Компания Facebook, которой на данный момент принадлежит мессенджер WhatsApp, опубликовала официальное заявление, в котором сообщается об исправлении критической уязвимости, обнаруженной недавно в версиях приложения WhatsApp для Android (до 2.19.274) и iOS (до 2.19.100). В заявлении подчеркивается, что специалисты не обнаружили признаков того, что уязвимость была использована.
Напомним, уязвимость CVE-2019-11931 была связана с обработкой мессенджером файлов MP4. Точнее говоря, злоумышленники могли атаковать устройство, используя специальные файлы формата MP4, которые способны «наградить» смартфон вредоносным ПО. Вредонос в свою очередь мог красть личную информацию пользователя и различные конфиденциальные данные. Чтобы стать жертвой подобной атаки, пользователю достаточно было загрузить подобный MP4-файл в WhatsApp.
Уязвимость присутствовала в Enterprise Client (до версии 2.25.3), Windows Phone (до 2.18.368 включительно), WhatsApp Business для Android (до 2.19.104), а также Business для iOS (до 2.19.100).
Разработчики WhatsApp рекомендуют всем пользователям мессенджера обновить приложение до последней версии.