Если кто-то прислал вам файл формата MP4 в WhatsApp, то следует подумать, прежде чем открывать его. Дело в том, что в популярном мессенджере обнаружена новая уязвимость, эксплуатация которой предполагает использование специального файла MP4 и позволяет удалённо скомпрометировать устройство для дальнейшей слежки и кражи данных.
Разработчики из компании Facebook, являющейся владельцем WhatsApp, идентифицировали уязвимость как CVE-2019-11931. В официальном сообщении говорится о том, что проблема связана с возможностью переполнения буфера путём отправки на устройство специально созданного файла формата MP4. Уязвимость затрагивает следующие версии приложения: для Android до версии 2.19.274, для iOS до версии 2.19.100, Enterprise Client до версии 2.25.3, для Windows Phone включая версию 2.18.368, а также версии для бизнеса для Android и iOS до версий 2.19.104 и 2.19.100 соответственно.
Чтобы использовать упомянутую уязвимость злоумышленникам требовалось знать телефонный номер жертвы. Обладая этими знаниями, они могли отправлять специально созданный файл в формате MP4, посредством которого осуществляется удалённое выполнение произвольного кода. Злоумышленники имели возможности кражи данных или установки шпионского программного обеспечения на устройстве.
Проблема была обнаружена разработчиками Facebook и до момента её устранения о ней не было известно широким массам пользователей. Для того чтобы защитить своё устройство, необходимо обновить WhatsApp до последней версии. Согласно имеющимся данным, случаев использования данной уязвимости зафиксировано не было.