WhatsAppstejně jako jiné aplikace pro smartphony, jako jsou Telegram a Snapchat, není osvobozen od utrpení určitých bezpečnostních děr, které ohrožují data jeho uživatelů. To bylo prokázáno v minulosti i nyní, které se zabývají dalším problémem, který může ovlivnit soukromí nespecifikovaného počtu lidí.
Nový problém WhatsApp, který se dnes vyskytuje, má co do činění s škodlivé soubory MP4. Toto bylo oficiálně sděleno Facebookem, takže je to již vyšetřováno a brzy to skončí.
Podrobně, podle toho, co bylo odhaleno, MP4 může aktivovat značku odesláním speciálně vytvořeného souboru MP4. Potenciální hacker může vložit kód analýzou metadat elementárního proudu souboru MP4, což by mohlo způsobit DoS (útok odmítnutí služby) nebo dokonce zahájit vzdálené spuštění kódu. K vzdálenému provedení útoku nepotřebujete žádné ověření. Společnost klasifikovala zranitelnost jako „kritickou“ kvůli vážným následkům, které by mohla způsobit, pokud někdo zneužije mezeru.
Kritická chyba se nachází ve verzích WhatsApp před 2.19.274 ve verzích Android a iOS před 2.19.100. Podobně je problém přítomen v klientských verzích Enterprise verze 2.25.3 a starších; Zahrnuty verze Windows a před 2.18.368; Business pro Android verze 2.19.104 a starší; Business pro iOS verze před 2.19.100.
Hackeři mohou vložit malware nebo jakýkoli explicitní kód, který by mohl mít ohrožena data a základní informace různých uživatelů. Může se dokonce stát zadními vrátky pro účely sledování. Problém však našel interní tým a nebyl odhalen žádným výzkumníkem ani analytikem. Ale nikdo neví, že to někdo mohl použít k zachycení dat.
Doufáme, že společnost vydá okamžitou aktualizaci, která chybu opraví. Problém lze řešit pod kódem „CVE-2019-11931“.
