Το ελάττωμα του WhatsApp θα μπορούσε να αφήσει τους χάκερ να πάρουν τον έλεγχο του τηλεφώνου μέσω αρχείου MP4

Έχετε λάβει πρόσφατα ένα περίεργο αρχείο MP4 στο WhatsApp; Ίσως είναι καλύτερο να αποφύγετε τη λήψη του — τουλάχιστον μέχρι να ενημερώσετε στην πιο πρόσφατη έκδοση. WhatsApp πρόσφατα επιδιορθώθηκε μια ευπάθεια που θα μπορούσε να επέτρεπε στους χάκερ να στείλουν ένα ειδικά κωδικοποιημένο αρχείο MP4 και στη συνέχεια να αναλάβουν εξ αποστάσεως τον έλεγχο ενός τηλεφώνου και να αποκτήσουν πρόσβαση στα μηνύματα και τα αρχεία που είναι αποθηκευμένα σε αυτήν τη συσκευή.

Το ελάττωμα είναι γνωστό ως CVE-2019-11931 και επηρέασε Android συσκευές με εκδόσεις WhatsApp πριν από την 2.19.274 και iPhone με εκδόσεις WhatsApp πριν από την 2.19.100. Επί του παρόντος, δεν φαίνεται να υπάρχει καμία ένδειξη ότι το ελάττωμα έγινε πράγματι εκμετάλλευση. FacebookΗ, στην οποία ανήκει το WhatsApp, λέει ότι το ζήτημα ανακαλύφθηκε εσωτερικά — όχι μέσω γνωστών επιθέσεων ή τρίτου ερευνητή ασφάλειας.

Προτεινόμενα βίντεο

«Το WhatsApp εργάζεται συνεχώς για να βελτιώσει την ασφάλεια της υπηρεσίας μας. Κάνουμε δημόσιες αναφορές για πιθανά ζητήματα που έχουμε επιλύσει σύμφωνα με τις βέλτιστες πρακτικές του κλάδου», δήλωσε εκπρόσωπος του Facebook σε

δήλωση στο The Hacker News. «Σε αυτήν την περίπτωση, δεν υπάρχει λόγος να πιστεύουμε ότι οι χρήστες επηρεάστηκαν».

Δεν υπάρχουν πολλές επιπλέον πληροφορίες σχετικά με την ευπάθεια ή τον τρόπο λειτουργίας της, αλλά εφόσον οι χρήστες ενημερώνονται στην πιο πρόσφατη έκδοση του WhatsApp, δεν θα πρέπει να αντιμετωπίζουν προβλήματα.

Πρόσφατα, η WhatsApp μήνυσε την ισραηλινή εταιρεία παρακολούθησης κινητής τηλεφωνίας NSO Group πάνω από μια εκμετάλλευση που χρησιμοποιήθηκε για επίθεση σε εκατοντάδες διαφορετικά τηλέφωνα. Αυτά περιελάμβαναν υπερασπιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και πολλά άλλα. Αυτή η συγκεκριμένη επίθεση συγκάλυπτε τον κακόβουλο κώδικα ως ρυθμίσεις κλήσεων και επέτρεψε στους εισβολείς να παραδίδουν κώδικα στα τηλέφωνα σαν να προερχόταν από τους διακομιστές του WhatsApp. Μόλις παραδόθηκε ο αρχικός κώδικας, οι εισβολείς μπόρεσαν να εισάγουν περισσότερο κακόβουλο κώδικα στη μνήμη μιας συσκευής. Συνολικά επηρεάστηκαν 1.400 συσκευές.

Σε γενικές γραμμές, συνιστάται να βεβαιωθείτε ότι όλες οι εφαρμογές σας διατηρούνται ενημερωμένες, ώστε να βεβαιωθείτε ότι τυχόν προβλήματα ασφαλείας έχουν επιδιορθωθεί. Υπάρχουν άλλα πράγματα που μπορείτε να κάνετε για να βεβαιωθείτε ότι το τηλέφωνό σας παραμένει χωρίς συμβιβασμούς. Για παράδειγμα, εάν έχετε τηλέφωνο Android, μπορείτε να φροντίσετε να κατεβάζετε εφαρμογές μόνο από το Google Play Store. Είναι επίσης σημαντικό να βεβαιώνεστε πάντα ότι η δική σας έκδοση Android ή το iOS είναι η πιο πρόσφατη έκδοση — ειδικά λαμβάνοντας υπόψη το γεγονός ότι συχνά υπάρχουν ευπάθειες ασφαλείας στο λειτουργικό σύστημα.

Συστάσεις των συντακτών

  • Το WhatsApp σάς επιτρέπει επιτέλους να επεξεργάζεστε τα απεσταλμένα μηνύματα. Δείτε πώς να το κάνετε
  • Πώς να μάθετε αν κάποιος σας έχει μπλοκάρει στο WhatsApp
  • Το WhatsApp αντιγράφει δύο από τις καλύτερες δυνατότητες βιντεοκλήσεων του Zoom
  • Μπορείτε επιτέλους να μετακινήσετε τις συνομιλίες σας στο WhatsApp από το Android στο iOS
  • Το WhatsApp θα τερματίσει την υποστήριξη για παλαιότερα iPhone τους επόμενους μήνες

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.