Владельцы приложения сообщили, что лазейка для хакеров получила название CVE-2019-11931. Злоумышленники, используя WhatsApp, отправляли пользователям специальный вредоносный файл в формате MP4. С его помощью на смартфоне устанавливалось вирусное ПО – шпионская программа или же бэкдор.
Таким образом, память устройства получала значительные перегрузки. Это в свою очередь приводило к сбою нормальной работы гаджета, сообщает телеканал "360".
"Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода", – рассказали создатели приложения.
Таким образом, чтобы получить доступ к личным данным пользователей, хакерам всего лишь нужно было знать их номер телефона, по которому они зарегистрированы в приложении. Достаточно было отправить вредоносный файл, чтобы устройство вышло из строя.
Уязвимость была обнаружена в версиях программы для всех операционных систем: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS. В новых обновлениях брешь устранили, но владельцы программы не уточнили, была ли использована эта возможность для взлома устройств.