Osoba atakująca mobilne urządzenie wykorzystuje znajdującą się w nim klasyczną lukę typu „buffer overflow”. Po przeprowadzeniu ataku, zagnieżdżony w pamięci np. smartfona szkodliwy kod jest w stanie podsłuchiwać rozmowy, włączać mikrofon i kamerę oraz uzyskać dostęp do zdjęć, kontaktów i innych poufnych informacji. Groźne jest to, że malware potrafi tak manipulować dziennikami zdarzeń i połączeń, aby ukryć swoją aktywność i uniemożliwić jego wykrycie.

Facebook ( do którego należy aplikacja WhatsApp) oznaczył podatność symbolem CVE-2019-3568 i udostępnił użytkownikom na początku tego tygodnia unieszkodliwiającą ją łatę. Ci użytkownicy aplikacji WhatsApp, którzy włączyli opcję aktualizującą tę usługę automatycznie powinni być już zabezpieczeni przed tego typu atakami. Wszyscy pozostali powinni jak najszybciej zaktualizować ją ręcznie.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Składane smartfony będą droższe, a zarazem tańsze
• Nadchodzą nowe tablety od Apple

Prośba ta kierowana jest do 1,5 mld osób, które zainstalowały aplikację WhatsApp na urządzeniach pracujących pod kontrolą systemów Android (Google), iOS (Apple) i Microsoft Windows Phone, gdyż podatność CVE-2019-3568 wykryto w programach WhatsApp dedykowanych dla tych trzech platform.

Zagrożone są następujące wersje aplikacji WhatsApp: WhatsApp for Android (wersje starsze niż v2.19.134); WhatsApp Business for Android (wersje starsze niż v2.19.44); WhatsApp for iOS (wersje starsze niż v2.19.51); WhatsApp Business for iOS (wersje starsze niż v2.19.51); WhatsApp for Windows Phone (wersje starsze niż v2.18.348) i WhatsApp for Tizen (wersje starsze niż v2.18.15).