WhatsApp, подобно на други приложения за смартфони като Telegram и Snapchat, той не е освободен от страдания от определени дупки в сигурността, които компрометират данните на потребителите му. Това беше очевидно както в миналото, така и сега, което се занимава с друг проблем, който може да повлияе на поверителността на неуточнен брой хора.
Новият проблем с WhatsApp, който възниква днес, е свързан с злонамерени MP4 файлове. Това е съобщено официално от Facebook, така че вече се разследва и скоро ще приключи.
В детайли, според разкритото, MP4 може да активира маркера чрез изпращане на специално създаден MP4 файл. Потенциалният хакер може да инжектира код, като анализира метаданните на елементарния поток на MP4 файл, който може да причини DoS (атака за отказ на услуга) или дори да инициира дистанционно изпълнение на код. Не е необходимо никакво удостоверяване, за да извършите атаката дистанционно. Компанията класифицира уязвимостта като „критична“ поради сериозните последици, които може да причини, ако някой злоупотреби с вратичката.
Критичната грешка се намира във версиите на WhatsApp преди 2.19.274 на версиите за Android и iOS преди 2.19.100. По същия начин проблемът е наличен в Enterprise client версии 2.25.3 и по-стари; Включени версии на Windows и преди 2.18.368; Бизнес за Android версия 2.19.104 и по-нова; Бизнес за версии на iOS преди 2.19.100.
Хакерите могат да инжектират злонамерен софтуер или някакъв изричен код, който може да има компрометира данните и основната информация на различни потребители. Дори може да се превърне в задна врата за целите на наблюдението. Проблемът обаче е открит от вътрешния екип и не е разкрит от нито един изследовател или анализатор. Но никой не знае, че някой е могъл да го използва за прихващане на данните.
Надяваме се, че компанията ще пусне незабавна актуализация, която запълва грешката. Въпросът може да бъде разгледан под кода „CVE-2019-11931“.
