WhatsApp, A l'igual que altres apps per a telèfons intel·ligents com Telegram i snapchat, no està exempta de patir de certs forats de seguretat que comprometen les dades dels seus usuaris. Això ha quedat en evidència en ocasions passades, així com en la d'ara, que tracta sobre un altre problema que pot afectar la privacitat d'un nombre no especificat de persones.
El nou problema de Whatsapp que esdevé a hores d'ara té a veure amb els arxius MP4 maliciosos. Aquest ho ha comunicat Facebook de manera oficial, de manera que ja està sent investigat i aviat se li estaria donant fi.
En detall, segons el que s'ha pogut desvetllar, l'MP4 pot activar l'etiqueta enviant un arxiu MP4 especialment dissenyat. El pirata informático potencial puede inyectar código analizando los metadatos de flujo elemental de un archivo MP4 que podría provocar DoS (ataque de denegación de servicio) o incluso puede iniciar la ejecución remota de código. No necesita ninguna autenticación para realizar el ataque de forma remota. La compañía ha clasificado la vulnerabilidad como ‘Crítica’ debido a las graves consecuencias que podrían causar si alguien hace un mal uso de la escapatoria.
L'error crític es troba en les versions de WhatsApp anteriors a 2.19.274 en les versions d'Android i iOS anteriors a 2.19.100. De la mateixa manera, el problema està present en les versions de client Enterprise 2.25.3 i anteriors; versions de Windows incloses i anteriors a 2.18.368; Business per Android versió 2.19.104 i anteriors; Business per versions de iOS anteriors a 2.19.100.
Els hackers poden injectar codi maliciós o qualsevol codi explícit que podria haver compromès les dades i la informació essencial de diversos usuaris. Fins i tot pot convertir-se en una porta del darrere per a fins de vigilància. No obstant això, el problema va ser trobat per l'equip intern i no va ser revelat per cap investigador o analista. Però ningú sap que algú podria haver-lo usat per interceptar les dades.
Esperamos que la compañía publique una actualización inmediata parcheando el error. El problema se puede abordar bajo el código ‘CVE-2019-11931’.
