WhatsApp, Telegram və Snapchat kimi digər smartfon tətbiqetmələri kimi, istifadəçilərinin məlumatlarını pozan müəyyən təhlükəsizlik deliklərindən əziyyət çəkməkdən azad deyil. Bu, keçmişdə də, indiki kimi də, müəyyən edilməmiş bir çox insanın məxfiliyinə təsir göstərə biləcək başqa bir problemlə üzləşdiyində özünü büruzə verdi.
Bu gün ortaya çıxan yeni WhatsApp problemi ilə əlaqəlidir zərərli MP4 sənədləri. Bu rəsmi olaraq Facebook tərəfindən bildirildi, buna görə də artıq araşdırılır və tezliklə sona çatacaq.
Xülasə olaraq, nazil olanlara görə, MP4 xüsusi hazırlanmış bir MP4 faylı göndərərək etiketi aktivləşdirə bilər. Potensial hacker, DoS (xidmət hücumunun inkarına) səbəb ola biləcək və ya uzaqdan kod icrasına başlaya biləcək bir MP4 sənədinin elementar axın metadatasını təhlil edərək kodu enjekte edə bilər. Hücumu uzaqdan həyata keçirmək üçün heç bir identifikasiyaya ehtiyac yoxdur. Şirkət, kiminsə boşluqdan sui-istifadə etməsinə səbəb ola biləcəyi ciddi nəticələrə görə zəifliyi 'Kritik' kimi təsnif etmişdir.
Kritik səhv WhatsApp versiyalarında 2.19.274-dən əvvəl Android və iOS versiyaları 2.19.100-ə qədərdir. Eynilə, problem Enterprise müştəri 2.25.3 və daha əvvəlki versiyalarında mövcuddur; 2.18.368-ə qədər olan Windows versiyaları; Android 2.19.104 və daha əvvəlki versiyası üçün iş; 2.19.100-dən əvvəl iOS versiyaları üçün iş.
Hakerlər zərərli proqramı və ya ola biləcək hər hansı bir açıq kodu enjekte edə bilərlər müxtəlif istifadəçilərin məlumatlarını və əsas məlumatlarını pozdu. Müşahidə məqsədi ilə hətta arxa qapı ola bilər. Ancaq problem daxili komanda tərəfindən tapıldı və heç bir tədqiqatçı və ya analitik tərəfindən açıqlanmadı. Ancaq heç kim bilmir ki, kimsə məlumatları ələ keçirmək üçün istifadə edə bilər.
Ümid edirik ki, şirkət böcəyi yamaqlayan dərhal bir yeniləmə yayımlayacaq. Problem 'CVE-2019-11931' kodu altında həll edilə bilər.
Şərh yazan ilk kişi olun