У мессенджері WhatsApp від Facebook знайшли нову критичну уразливість, яка дозволяє отримувати доступ до смартфонів користувачів за допомогою MP4-файлу. Про це повідомляє Gadgets 360°.
Спеціально створений файл MP4 при відкритті на пристрої дозволяє віддалено запускати виконання шкідливого коду і ініціювати DoS-атаку. Зловмисники отримують можливість не тільки викрасти конфіденційні дані, але і організувати стеження за користувачем.
Виявили вразливість в додатку WhatsApp версії до 2.19.274 для Android і 2.19.100 для iOS. Щоб убезпечити себе від таких загроз, користувачам рекомендується негайно оновити месенджер і стежити за виходом всіх апдейтів.
Це не перша вразливість, пов’язана з віддаленим виконанням коду, яка була виявлена в WhatApp в цьому році. Минулого місяця інша уразливість WhatsApp RCE дозволяла зловмисникам красти призначені для користувача файли з Android-смартфонів за допомогою спеціальних GIF-анімацій.