Уязвимость в WhatsApp использовалась  для установки шпионского ПО

Уязвимость в WhatsApp использовалась для установки шпионского ПО

На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы.

Проблему (CVE-2019-3568) обнаружила сама WhatsApp в начале мая нынешнего года, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.

CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой злоумышленник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Эксплуатация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.

CVE-2019-3568 затрагивает следующие версии мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили корректирующие обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.

По информации издания Financial Times, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. По словам представителей WhatsApp, компания проводит расследование и пока не имеет данных о числе пострадавших. Как заявили в WhatsApp, скорее всего, речь идет о целевых атаках на конкретных людей. По последним оценкам Facebook, мессенджер WhatsApp используют 1,5 млрд человек по всему миру.
15.05.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF