Uuenda kohe WhatsAppi! Telefon võidakse muidu üle võtta

WhatsAppi rakenduses olnud turvaauk võimaldab pahasoovijal telefon üle võtta. Rünnaku jaoks on vaja üht .mp4 faili ja telefoninumbrit. Veel pole teada, kas turvaauku on kasutatud.

Turvaaugust andis Facebook teada lühidas teadaandes. Facebook ostis WhatsAppi 2014. aastal 19 miljardi dollari eest.

 

-Reklaam-

 

Turvaauk on Androidi Whatsappi versioonis 2.19.274 ja varasemates ning IOSi versioonis 2.19.100 ja varasemates. Lisaks on turvaauk Whatsappi Business versioonis. Ohustatud on ka Windowsi telefonide WhatsAppi versioonid, aga seoses kasutajatoe lõppemisega Windowsi telefonidele enam uuendusi ei tehta, vahendab ZDNet.

 

 

Nõnda on võimalik WhatsAppi versiooni kontrollida ja uuendada:

  1. Ava WhatsAppi Seaded.

  2. Vali alt Abi.

  3. Vali Rakenduse info või vaata iPhone ülaosast rakenduse versioon.

  4. Kontrolli kasutusel olevat versiooni ja jälgi kolme viimast numbrit. Kui number on suurem kui eelpool märgitud numbrid, siis on rakendus uuendatud.

Kui WhatsAppi versioon on varajasem, tuleks seda koheselt uuendada. Seda saab teha Androidi telefonidel Play poe ja iPhone’idel App Store’i kaudu. Seda saab teha ka rakenduste jaotuse kaudu.

Attackers using WhatsApp MP4 video files vulnerability can remotely execute code | ZDNet

Facebook has disclosed the existence of a severe vulnerability leading to remote code execution attacks in WhatsApp messaging software. Last week, the technology giant said in a security advisory that the WhatsApp bug, tracked as CVE-2019-11931, is a stack-based buffer overflow issue which can be triggered by attackers sending crafted .MP4 video files to victims. While there are not many technical details available, Facebook said that the problem was caused by how the encrypted messaging app parses .MP4 elementary stream metadata.

(Visited 214 times, 1 visits today)

Kommentaarid

kommentaarid