Уязвимость в Shazam была обнаружена в 2019 году, но подробности раскрылись только на прошлой неделе.
Уязвимость затронула более 100 миллионов пользователей и теперь обозначается как CVE-2019-8791 и CVE-2019-8792. Злоумышленник мог отправить вредоносную ссылку своей предполагаемой жертве и если жертва откроет её, автоматически запускается приложение Shazam вместе с вредоносным ПО, в результате чего данные о местоположении жертвы отправляются злоумышленнику.
Да, и кто не в курсе, Shazam принадлежит Apple Inc. если чё)
https://www.hackread.com/shazam-vulnerability-exposed-android-ios-users-location/
Уязвимость затронула более 100 миллионов пользователей и теперь обозначается как CVE-2019-8791 и CVE-2019-8792. Злоумышленник мог отправить вредоносную ссылку своей предполагаемой жертве и если жертва откроет её, автоматически запускается приложение Shazam вместе с вредоносным ПО, в результате чего данные о местоположении жертвы отправляются злоумышленнику.
Да, и кто не в курсе, Shazam принадлежит Apple Inc. если чё)
https://www.hackread.com/shazam-vulnerability-exposed-android-ios-users-location/