Представники популярної програми WhatsApp проінформували користувачів про необхідність оновити месенджер до останньої версії, в якій встановлено захист від втрати даних.
WhatsApp у вівторок заявив про виявлене «критичне» порушення безпеки в його додатку для Android, завдяки якому зловмисники можуть віддалено встановити вірусні програми на чужий смартфон під час відеодзвінка.
Помилка, оцінена за 10-бальною шкалою на 9,8, описується WhatsApp як помилка цілісного переповнення. Це з обчислювальним процесом, котрого додаток немає місця у виділеної пам’яті, тому відбувається витік даних і переповнення інших частин системної пам’яті потенційним вірусом.
Представник компанії WhatsApp Джошуа Беркман розповів, що помилки було виявлено всередині компанії, а доказів втрати даних користувачами немає.
Критична помилка безпеки схожа на звинувачення у 2019 році ізраїльського виробника шпигунського ПЗ NSO у націлюванні на 1400 телефонів жертв, зокрема журналістів, правозахисників та інших громадян. Тоді вірус також використовував помилку у функції голосових викликів WhatsApp, що дає можливість телефону встановити шпигунське ПЗ на пристрій жертви, навіть якщо на дзвінок не відповідали.
Для того щоб убезпечити себе від таких помилок, потрібно перевірити, чи оновлено ваш додаток. Для більшості встановлено автоматичне оновлення, і телефон самостійно вже оновився до останньої, виправленої версії WhatsApp. Або ви можете зробити це самостійно.
За такою схемою працює більшість програм: як тільки виявляється проблема, компанія випускає оновлену версію з виправленими помилками.
Джерело: cursorinfo.co.il
