Разработчики мессенджера WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости нулевого дня, сообщает Threatpost.
Уязвимость уже нашла применение в кибератаках — злоумышленники использовали ее для слежки за правозащитниками и журналистами в нескольких странах мира. Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, который заподозрил компрометацию устройства после того, как ему поступило несколько странных видеозвонков от незнакомых пользователей.
Как выяснилось, злоумышленники воспользовались уязвимостью переполнения буфера, которая содержалась в стеке WhatsApp VOIP и открывала возможность для внедрения стороннего кода. Под угрозой оказались пользователи WhatsApp и WhatsApp Business для iOS, Android, Windows Phone и Tizen.
Чтобы вызвать переполнение буфера, взломщики отправляли приложению серию Secure RTCP-запросов. С точки зрения жертвы они выглядели как входящие звонки. Как подчеркивают эксперты, для эксплуатации этой уязвимости пользователю было необязательно принимать входящий вызов.
Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений
Антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски при осуществлении новогодних покупок в Интернете
Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений
