WhatsApp, hasonlóan más okostelefonos alkalmazásokhoz, mint a Telegram és a Snapchat, ez sem mentesül bizonyos biztonsági rések alól, amelyek veszélyeztetik a felhasználók adatait. Ez a múltban, valamint most is bizonyítékként szolgál, amely egy másik problémával foglalkozik, amely befolyásolhatja egy meghatározatlan számú ember magánéletét.
A ma felmerülő új WhatsApp-probléma ehhez kapcsolódik rosszindulatú MP4 fájlok. Ezt a Facebook hivatalosan közölte, ezért már vizsgálják, és hamarosan véget ér.
Részletesen, a kiderültek szerint az MP4 egy speciálisan kialakított MP4 fájl küldésével aktiválhatja a címkét. A potenciális hacker egy MP4 fájl elemi adatfolyamának metaadatainak elemzésével tud injekciózni kódot, amely DoS-t (szolgáltatásmegtagadási támadást) okozhat, vagy akár távoli kódfuttatást is kezdeményezhet. A támadás távoli végrehajtásához nincs szükség hitelesítésre. A vállalat a biztonsági rést „kritikusnak” minősítette, mivel súlyos következményei lehetnek, ha valaki visszaél a kiskapuval.
A kritikus hiba a WhatsApp 2.19.274 előtti verzióiban található meg az Android és iOS verziókban a 2.19.100 előtti verziókban. Hasonlóképpen, a probléma az Enterprise kliens 2.25.3 és korábbi verzióiban is jelentkezik; A 2.18.368 előtti Windows verziók; Business for Android 2.19.104-es és korábbi verziói; Business for iOS verziók a 2.19.100 előtt.
A hackerek rosszindulatú programokat vagy bármilyen kifejezett kódot adhatnak be veszélyeztette a különféle felhasználók adatait és alapvető információit. Felügyeleti célból akár hátsó ajtó is lehet. A problémát azonban a belső csapat megtalálta, és egyetlen kutató vagy elemző sem hozta nyilvánosságra. De senki sem tudja, hogy valaki felhasználhatta volna az adatok elfogására.
Reméljük, hogy a vállalat azonnali frissítést fog kiadni, amely javítja a hibát. A probléma a „CVE-2019-11931” kóddal kezelhető.