Το WhatsApp πάσχει από ένα κρίσιμο ελάττωμα ασφαλείας που αποτελεί απειλή από κακόβουλα αρχεία MP4

Aaron Rivas

2 λεπτά

WhatsApp Dark

WhatsApp, όπως και άλλες εφαρμογές smartphone όπως το Telegram και το Snapchat, δεν εξαιρείται από το να υποφέρει από ορισμένες τρύπες ασφαλείας που θέτουν σε κίνδυνο τα δεδομένα των χρηστών της. Αυτό έχει τεκμηριωθεί στο παρελθόν, καθώς και τώρα, το οποίο ασχολείται με ένα άλλο πρόβλημα που μπορεί να επηρεάσει το απόρρητο ενός απροσδιόριστου αριθμού ατόμων.

Το νέο πρόβλημα WhatsApp που προκύπτει σήμερα έχει να κάνει με κακόβουλα αρχεία MP4. Αυτό έχει ανακοινωθεί επίσημα από το Facebook, οπότε ήδη ερευνάται και σύντομα θα τελειώσει.

Αναλυτικά, σύμφωνα με όσα έχουν αποκαλυφθεί, Το MP4 μπορεί να ενεργοποιήσει την ετικέτα στέλνοντας ένα ειδικά κατασκευασμένο αρχείο MP4. Ο πιθανός χάκερ μπορεί να εισάγει κώδικα αναλύοντας τα στοιχειακά μεταδεδομένα ροής ενός αρχείου MP4 που θα μπορούσε να προκαλέσει DoS (άρνηση υπηρεσίας επίθεση) ή μπορεί ακόμη και να ξεκινήσει απομακρυσμένη εκτέλεση κώδικα. Δεν χρειάζεστε έλεγχο ταυτότητας για να εκτελέσετε την επίθεση από απόσταση. Η εταιρεία έχει χαρακτηρίσει την ευπάθεια ως «Κρίσιμη» λόγω των σοβαρών συνεπειών που θα μπορούσε να προκαλέσει εάν κάποιος κάνει κακή χρήση του παραθυράκι.

WhatsApp

Το κρίσιμο σφάλμα εντοπίζεται σε εκδόσεις WhatsApp πριν από τις 2.19.274 σε εκδόσεις Android και iOS πριν από τις 2.19.100. Ομοίως, το πρόβλημα υπάρχει στις εκδόσεις 2.25.3 του πελάτη Enterprise και παλαιότερες. Περιλαμβάνονται οι εκδόσεις των Windows και πριν από τις 2.18.368. Business για Android έκδοση 2.19.104 και παλαιότερη. Business για iOS εκδόσεις πριν από τις 2.19.100.

Οι χάκερ μπορούν να εισάγουν κακόβουλο λογισμικό ή οποιονδήποτε ρητό κώδικα που μπορεί να έχει παραβίασε τα δεδομένα και τις βασικές πληροφορίες διαφόρων χρηστών Μπορεί ακόμη και να γίνει πίσω πόρτα για σκοπούς επιτήρησης. Ωστόσο, το πρόβλημα εντοπίστηκε από την εσωτερική ομάδα και δεν αποκαλύφθηκε από κανέναν ερευνητή ή αναλυτή. Αλλά κανείς δεν ξέρει ότι κάποιος θα μπορούσε να το είχε χρησιμοποιήσει για να παρακολουθεί τα δεδομένα.

Ελπίζουμε ότι η εταιρεία θα κυκλοφορήσει μια άμεση ενημέρωση διορθώνοντας το σφάλμα. Το ζήτημα μπορεί να αντιμετωπιστεί με τον κωδικό «CVE-2019-11931».


Spy WhatsApp
Ενδιαφέρεσαι για:
Πώς να κατασκοπεύσετε το WhatsApp ή να διατηρήσετε τον ίδιο λογαριασμό σε δύο διαφορετικά τερματικά
Ακολουθήστε μας στις Ειδήσεις Google

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Πραγματικό ιστολόγιο
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.