Хакеры вновь атакуют пользователей iOS и Android при помощи WhatsApp

Безопасность и целостность платформ зашифрованного обмена сообщениями, в последние недели находились в центре внимания. Большинство этих историй были посвящены крупнейшему игроку в этой области, это конечно же WhatsApp. Первая платформа для обмена сообщениями от Facebook, исправила ряд уязвимостей. Самым известным предупреждением пользователей касалось того, что платформа была взломана израильской шпионской фирмой NSO. Facebook даже подал в суд на NSO, за их предполагаемые атаки.

Уязвимости WhatsApp включают в себя атаки на национальные государства, целенаправленный взлом и вводящую в заблуждение функциональность. Только вот в прошлом месяце, был подтвержден еще один недостаток. Исследователь безопасности обнаружил ошибку, которая позволяла злоумышленнику использовать вредоносный файл изображения GIF для потенциального доступа к пользовательскому контенту. Эта схема заключалась в том, что злоумышленник передавал вредоносный GIF-файл на устройство жертвы, при помощи любого канала обмена сообщениями. Как только GIF попадает на устройство, жертва открывает галерею в WhatsApp для отправки любого изображения, после этого запускается взлом. В итоге устройство и его содержимое становятся потенциально уязвимыми для атаки.

Facebook подтвердил еще одну уязвимость системы безопасности, которая в WhatsApp. Компания выпустила консультативное уведомление, предупреждающее, что:
“переполнение буфера в стеке, может быть вызвано из-за отправки специально созданного файла MP4 пользователю WhatsApp”.
Что это значит? Скомпрометированные системы рискуют отказать в обслуживании или даже выполнить удаленный код на зараженном устройстве. Это может представлять риск заражения вредоносным ПО для устройства. Также существует опасность, что устройство может быть использовано для прослушивания.

Facebook не сообщил, была ли обнаружена уязвимость исследователем безопасности. По данным Facebook, проблема затрагивает следующие версии WhatsApp:

  • Версии Android до 2.19.274
  • Версии iOS до 2.19.100
  • Версии Enterprise Client до 2.25.3
  • Версии Windows Phone до и включая 2.18.368
  • Бизнес для Android версий до 2.19.104
  • Бизнес для версий iOS до 2.19.100.

Как и прежде, все пользователи WhatsApp должны проверить, что они используют последнюю версию приложения, на всех своих смартфонах. Если нет, то они должны обновиться при первой же возможности. Критический риск, связанный с уязвимостью WhatsApp, заключается в легкости использования злоумышленником. Использование WhatsApp в качестве канала доставки для заражения, значительно облегчает направление атаки. Ведь для атаки требуется всего-лишь номер телефона.