WhatsApp, टेलीग्राम और स्नैपचैट जैसे अन्य स्मार्टफोन ऐप की तरह, यह कुछ सुरक्षा छेदों से पीड़ित होने से छूट नहीं देता है जो अपने उपयोगकर्ताओं के डेटा से समझौता करते हैं। यह अतीत में स्पष्ट हो चुका है, साथ ही अब, एक और समस्या से निपट रहा है जो लोगों की अनिर्दिष्ट संख्या की गोपनीयता को प्रभावित कर सकता है।
आज होने वाली नई व्हाट्सएप समस्या का सामना करना पड़ता है दुर्भावनापूर्ण MP4 फ़ाइलें। यह आधिकारिक रूप से फेसबुक द्वारा संप्रेषित किया गया है, इसलिए यह पहले से ही जांच की जा रही है और जल्द ही समाप्त हो जाएगी।
जो सामने आया है, उसके अनुसार विस्तार से, MP4 एक विशेष रूप से तैयार की गई MP4 फ़ाइल भेजकर टैग को सक्रिय कर सकता है। संभावित हैकर एक MP4 फ़ाइल के मौलिक स्ट्रीम मेटाडेटा को पार्स करके कोड इंजेक्ट कर सकता है जो DoS (सेवा हमले से इनकार) का कारण बन सकता है या दूरस्थ कोड निष्पादन भी शुरू कर सकता है। आपको दूरस्थ रूप से हमले करने के लिए किसी प्रमाणीकरण की आवश्यकता नहीं है। कंपनी ने भेद्यता को 'क्रिटिकल' के रूप में वर्गीकृत किया है क्योंकि यह गंभीर परिणामों के कारण हो सकता है अगर कोई खामियों का दुरुपयोग करता है।
एंड्रॉइड और आईओएस संस्करणों पर 2.19.274 से पहले 2.19.100 से पहले व्हाट्सएप संस्करणों में महत्वपूर्ण बग पाया जाता है। इसी तरह, एंटरप्राइज़ क्लाइंट संस्करणों में समस्या 2.25.3 और पूर्व में मौजूद है; विंडोज संस्करण शामिल हैं और 2.18.368 से पहले; Android संस्करण 2.19.104 और उससे पहले का व्यवसाय; 2.19.100 से पहले iOS संस्करणों के लिए व्यापार।
हैकर्स मैलवेयर या किसी भी स्पष्ट कोड को इंजेक्ट कर सकते हैं जो हो सकता है समझौता किए गए डेटा और विभिन्न उपयोगकर्ताओं की आवश्यक जानकारी। यह निगरानी उद्देश्यों के लिए एक पिछला दरवाजा भी बन सकता है। हालाँकि, समस्या आंतरिक टीम द्वारा पाई गई थी और किसी भी शोधकर्ता या विश्लेषक द्वारा इसका खुलासा नहीं किया गया था। लेकिन किसी को नहीं पता है कि डेटा को इंटरसेप्ट करने के लिए कोई इसका इस्तेमाल कर सकता था।
हमें उम्मीद है कि कंपनी बग को पैच करने वाला एक तत्काल अपडेट जारी करेगी। इस मुद्दे को 'CVE-2019-11931' कोड के तहत संबोधित किया जा सकता है।
