Το WhatsApp έχει μια σημαντική νέα τρύπα ασφαλείας σε Android και iOS: ενημερώστε την εφαρμογή σας!

Phonandroid : actu Android et High-tech

Το WhatsApp είναι το θύμα μιας νέας μεγάλης ευπάθειας ασφαλείας σε Android και iOS που επιτρέπει την απομακρυσμένη εγκατάσταση κακόβουλου λογισμικού. Αυτή η ευπάθεια υπερχείλισης buffer βασίζεται στον τρόπο με τον οποίο η εφαρμογή τμηματοποιεί τα μεταδεδομένα σε αρχεία MP4. Θα ήταν επίσης δυνατή η αποβολή του περιεχομένου των κρυπτογραφημένων συνομιλιών καθώς και των αρχείων που είναι αποθηκευμένα στην εσωτερική μνήμη.

Πίστωση: Phonandroid

WhatsApp στοχεύεται από μια νέα κρίσιμη ευπάθεια – καταχωρηθεί ως CVE-2019-11931. Αυτό το σφάλμα είναι τύπου buffer overflow και βρίσκεται στον τρόπο με τον οποίο οι παλιές εκδόσεις του WhatsApp αναλύθηκαν / τμηματοποιήθηκαν βασικά μεταδεδομένα σε αρχεία βίντεο .MP4. Χάρη σε αυτό το σφάλμα, οι χάκερ θα μπορούσαν να εκτελέσουν επιθέσεις του τύπου άρνηση υπηρεσίας ή εκτελέστε κώδικα από απόσταση.

Για να εκτελέσετε μια επίθεση που χρειάζονται όλοι οι χάκερ είναι ο αριθμός τηλεφώνου του θύματος. Το μόνο που χρειάζεται να κάνουν είναι να στείλουν ένα ειδικά τροποποιημένο αρχείο .MP4 μέσω WhatsApp για να πραγματοποιήσουν την επίθεση. Σύμφωνα με το The Hacker’s News, είναι επομένως δυνατό να προκληθεί η εγκατάσταση ενός trojan, spyware ή οποιουδήποτε κακόβουλου λογισμικού. Αλλά και για την απομάκρυνση κρυπτογραφημένων συνομιλιών, προσωπικών δεδομένων και άλλων αρχείων που αποθηκεύονται τοπικά.

Αυτό το σφάλμα επηρεάζει κυρίως τις εκδόσεις WhatsApp και Android για iOS. Το Hacker News παρέχει τη λίστα και τις εκδόσεις των εφαρμογών που επηρεάζονται:

  • Εκδόσεις Android νωρίτερα από 2.19.274
  • Εκδόσεις iOS πριν από τις 2.19.100
  • Εκδόσεις εταιρικού πελάτη πριν από το 2.25.3
  • Windows Phone έκδοση 2.18.368 και παλαιότερη
  • Εκδόσεις Business για Android νωρίτερα από τις 2.19.104
  • Business για iOS εκδόσεις πριν από τις 2.19.100

Διαβάστε επίσης: WhatsApp – μαζικές κυβερνοεπιθέσεις με στόχο πολιτικούς

Ενημερώστε το WhatsApp ASAP

Όλες αυτές οι εκδόσεις θα μπορούσαν ήδη να διορθωθούν πριν από τη δημοσίευση του ελαττώματος. Για να αποφύγετε τυχόν προβλήματα, σας συνιστούμε να ενημερώσετε την εφαρμογή WhatsApp σε όλες τις συσκευές σας, μέσω του Play Store ή του APK Mirror – σας προσφέρουμε συνδέσμους παρακάτω:

WhatsApp στο Play Store

WhatsApp στο APK Mirror

Πηγή: The Hacker News