WhatsAppWie andere Smartphone-Apps wie Telegram und Snapchat ist es nicht davon befreit, unter bestimmten Sicherheitslücken zu leiden, die die Daten seiner Benutzer gefährden. Dies war sowohl in der Vergangenheit als auch jetzt offensichtlich, da es sich um ein weiteres Problem handelt, das die Privatsphäre einer nicht festgelegten Anzahl von Personen beeinträchtigen kann.
Das neue WhatsApp-Problem, das heute auftritt, hat damit zu tun schädliche MP4-Dateien. Dies wurde offiziell von Facebook mitgeteilt, wird also bereits untersucht und wird bald enden.
Im Detail, nach dem, was enthüllt wurde, Der MP4 kann das Tag aktivieren, indem er eine speziell gestaltete MP4-Datei sendet. Der potenzielle Hacker kann Code einfügen, indem er die Elementdatenstrom-Metadaten einer MP4-Datei analysiert, die DoS (Denial-of-Service-Angriff) verursachen oder sogar die Remotecodeausführung initiieren können. Sie benötigen keine Authentifizierung, um den Angriff remote auszuführen. Das Unternehmen hat die Sicherheitsanfälligkeit aufgrund der schwerwiegenden Konsequenzen, die sich daraus ergeben können, wenn jemand die Lücke missbraucht, als "kritisch" eingestuft.
Der kritische Fehler wurde in WhatsApp-Versionen vor 2.19.274 in Android- und iOS-Versionen vor 2.19.100 gefunden. Ebenso ist das Problem in Enterprise Client-Versionen 2.25.3 und früheren Versionen vorhanden. Windows-Versionen enthalten und vor 2.18.368; Business für Android Version 2.19.104 und früher; Business für iOS-Versionen vor 2.19.100.
Hacker können Malware oder expliziten Code injizieren die Daten und wesentlichen Informationen verschiedener Benutzer kompromittiert. Es kann sogar zu Hintertüren für Überwachungszwecke werden. Das Problem wurde jedoch vom internen Team gefunden und von keinem Forscher oder Analysten offengelegt. Aber niemand weiß, dass jemand es hätte verwenden können, um die Daten abzufangen.
Wir hoffen, dass das Unternehmen ein sofortiges Update veröffentlicht, das den Fehler behebt. Das Problem kann unter dem Code 'CVE-2019-11931' behoben werden.