Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Mobilni telefoni, 18.11.2019, 02:00 AM

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju ciljane uređaje sa daljine i ukradu zaštićene poruke i fajlove.

Da bi iskoristio ranjivost koja se prati kao CVE-2019-11931, napadaču je potreban broj telefona korisnika na koji će poslati posebno napravljeni MP4 video fajl preko WhatsAppa, koji se može programirati tako da na kompromitovanom uređaju krišom instalira backdoor ili špijunski softver.

Ranjivost utiče na korisnike, kao i na poslovne aplikacije WhatsApp za sve platforme, uključujući Googleov Android, Appleov iOS i Microsoftov Windovs.

Facebook, u čijem je vlasništvu WhatsApp, potvrdio je da su ranjive sledeće verzije aplikacije:

Android verzije pre 2.19.274

iOS verzije pre 2.19.100

Enterprise Client pre verzije 2.25.3

Windows Phone verzije pre verzije 2.18.368, uključujući i nju

Verzije WhatsApp Business za Android pre verzije 2.19.104

Verzije WhatsApp Business za iOS pre verzije 2.19.100

Portparol Whatsappa je rekao da ovaj propust nije korišćen za napade na korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Internet provajderi umešani u infekciju pametnih telefona špijunskim softverom

Nedelju dana nakon što se otkrilo da vlada Kazahstana koristi sofisticirani špijunski softver Hermit unutar granica zemlje, Google je obavestio kori... Dalje

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA verifikaciju za određene sajtove i aplikacije

iOS 16 će vam pomoći da izbegnete CAPTCHA anti-bot sisteme koji stoje između vas i nekih veb prijava. Kako izveštava MacRumors, sistem Private Ac... Dalje

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Google pojednostavljuje korišćenje menadžera lozinki za korisnike Androida

Iako Google već dugo nudi menadžer lozinki korisnicima Google naloga, pristup ovom alatu na Android telefonu ili tabletu nije bio jednostavan. Pre ... Dalje

Opasni Android malver BRATA se širi Evropom

Opasni Android malver BRATA se širi Evropom

Malver za Androd BRATA dobio je nove funkcije očigledno sa ciljem da se napadi na aplikacije banaka učine nevidljivijim. „Modus operandi se sa... Dalje

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

MaliBot je novi Android trojanac koji cilja naloge za onlajn bankarstvo i kripto novčanike

Istraživači sajber bezbednosti iz F5 Labsa primetili su novi Android malver koji cilja naloge za onlajn bankarstvo i novčanike za kriptovalute, za ... Dalje