Получавали ли сте наскоро странен MP4 файл в WhatsApp? Вероятно е най-добре да избягвате да го изтегляте - поне докато не актуализирате до най-новата версия. WhatsApp наскоро поправи уязвимост, която можеше да позволи на хакерите да изпратят специално кодиран MP4 файл и след това дистанционно да поемат контрола над телефона и да получат достъп до съобщенията и файловете, съхранени на това устройство.
Пропускът е известен като CVE-2019-11931 и е засегнат Android устройства с версии на WhatsApp преди 2.19.274 и iPhone с версии на WhatsApp преди 2.19.100. Понастоящем изглежда няма индикации, че пропускът действително е бил използван. Facebook, който притежава WhatsApp, казва, че проблемът е открит вътрешно - не чрез известни атаки или изследовател на сигурността на трета страна.
Препоръчани видеоклипове
„WhatsApp непрекъснато работи за подобряване на сигурността на нашата услуга. Ние правим публични доклади за потенциални проблеми, които сме коригирали в съответствие с най-добрите практики в индустрията“, каза говорител на Facebook в
изявление за The Hacker News. „В този случай няма причина да смятаме, че потребителите са били засегнати.“Няма много допълнителна информация за уязвимостта или как работи, но докато потребителите актуализират до най-новата версия на WhatsApp, те не би трябвало да имат проблеми.
Наскоро WhatsApp съди израелската компания за мобилно наблюдение NSO Group над експлойт който беше използван за атака на стотици различни телефони. Те включват хора като защитници на правата на човека, журналисти и др. Тази конкретна атака маскира зловреден код като настройки за повикване и позволява на нападателите да доставят код на телефони, сякаш идва от сървърите на WhatsApp. След като първоначалният код беше доставен, нападателите успяха да инжектират още злонамерен код в паметта на устройството. Общо 1400 устройства са засегнати.
Като цяло се препоръчва да се уверите, че всичките ви приложения се поддържат актуални, за да сте сигурни, че всички проблеми със сигурността са коригирани. Има и други неща, които можете да направите, за да сте сигурни, че телефонът ви ще остане безкомпромисен. Например, ако имате телефон с Android, можете да се уверите, че изтегляте приложения само от Google Play Store. Също така е важно винаги да сте сигурни, че вашата версия на
Препоръки на редакторите
- WhatsApp най-накрая ви позволява да редактирате изпратените съобщения. Ето как да го направите
- Как да разберете дали някой ви е блокирал в WhatsApp
- WhatsApp копира две от най-добрите функции за видеоразговори на Zoom
- Най-накрая можете да преместите вашите WhatsApp чатове от Android към iOS
- WhatsApp ще прекрати поддръжката за по-стари iPhone през следващите месеци
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
