Злоумышленники обнаружили новый способ добраться до ничего не подозревающих пользователей WhatsApp. Для этого они используют модифицированные MP4-файлы. Об этом сообщает Gadgets 360°.
Специалисты советуют опасаться загрузки файлов формата MP4, поскольку взломщики научились с их помощью запускать удаленное выполнение кода на чужих устройствах и инициировать DoS-атаки. По словам экспертов, новой уязвимости присвоен «критический» уровень, поскольку она затрагивает неизвестный блок кода.
Отмечается, что для выполнения взлома хакерам не требуется какое-либо подтверждение со стороны пользователей. Критическую ошибку обнаружили в приложении WhatsApp версии до 2.19.274 для Android и 2.19.100 для iOS.
Злоумышленники могут распространять вредоносный софт, которые направлены на повреждение или кражу чужих данных. Кроме того, новая ошибка может стать новым бэкдором для организации слежки через приложение. Подобный скандал c WhatsApp уже происходил по вине израильской компании NSO Group, создавшей шпионскую программу Pegasus специально для мессенджера.