Ведете видеобеседы в WhatsApp? Опасайтесь вируса

Новый баг в месседжере WhatsApp позволяет злоумышленникам внедриться в ваш телефон при помощи беседы по видеосвязи. Выход: поставить самую современную из доступных для вас версий аппликации. В компании утверждают, что нет свидетельств проникновения хакеров в эту брешь. О деталях бага рассказывает в среду, 28 сентября, экономическое издание Calcalist.

Компания Malwarebytes сообщила об обнаружении бреши безопасности в WhatsApp, угрожающей пользователям андроидов и айфонов. Дефект кода позволяет злоумышленникам внедряться в эти телефоны во время видеозвонка. Известно, что вредоносный компьютерный вирус, получивший 9,8 балла по десятибалльной шкале опасности для пользователей, использует расширение CVE. Эксперты настойчиво рекомендуют: установить самую новую версию приложения.

Брешь позволяет хакеру использовать положение, при котором в устройстве заканчивается объем оперативной памяти. В результате данные уходят в другие зоны, отвечающие за память системы — там, где может «укрываться» вредоносная программа.

Использование бреши и внедрение вредоносной программы происходит из-за проблемы в одном из компонентов системы, отвечающей за видеобеседы в «Вотсапе» То есть хакер может использовать этот вид связи, чтобы через аппликацию внедрить программу-шпион в телефон интересующего его объекта. Это очень напоминает программу «Пегасус», разработанную фирмой NSO — хотя там баг действует по-иному, его запускают через механизм голосовой связи, при этом «шпион» начинает действовать, даже если и не ответить на телефонный звонок.

В «Вотсапе» подтвердили эту информацию. Отмечается, что не найдено свидетельств злонамеренного использования найденной бреши.

Подробности на иврите читайте здесь