A WhatsApp kritikus biztonsági hibában szenved, amely veszélyt jelent a rosszindulatú MP4 fájlok miatt

WhatsApp Dark

WhatsApp, hasonlóan más okostelefonos alkalmazásokhoz, mint a Telegram és a Snapchat, ez sem mentesül bizonyos biztonsági rések alól, amelyek veszélyeztetik a felhasználók adatait. Ez a múltban, valamint most is bizonyítékként szolgál, amely egy másik problémával foglalkozik, amely befolyásolhatja egy meghatározatlan számú ember magánéletét.

A ma felmerülő új WhatsApp-probléma ehhez kapcsolódik rosszindulatú MP4 fájlok. Ezt a Facebook hivatalosan közölte, ezért már vizsgálják, és hamarosan véget ér.

Részletesen, a kiderültek szerint az MP4 egy speciálisan kialakított MP4 fájl küldésével aktiválhatja a címkét. A potenciális hacker egy MP4 fájl elemi adatfolyamának metaadatainak elemzésével tud injekciózni kódot, amely DoS-t (szolgáltatásmegtagadási támadást) okozhat, vagy akár távoli kódfuttatást is kezdeményezhet. A támadás távoli végrehajtásához nincs szükség hitelesítésre. A vállalat a biztonsági rést „kritikusnak” minősítette, mivel súlyos következményei lehetnek, ha valaki visszaél a kiskapuval.

WhatsApp

A kritikus hiba a WhatsApp 2.19.274 előtti verzióiban található meg az Android és iOS verziókban a 2.19.100 előtti verziókban. Hasonlóképpen, a probléma az Enterprise kliens 2.25.3 és korábbi verzióiban is jelentkezik; A 2.18.368 előtti Windows verziók; Business for Android 2.19.104-es és korábbi verziói; Business for iOS verziók a 2.19.100 előtt.

A hackerek rosszindulatú programokat vagy bármilyen kifejezett kódot adhatnak be veszélyeztette a különféle felhasználók adatait és alapvető információit. Felügyeleti célból akár hátsó ajtó is lehet. A problémát azonban a belső csapat megtalálta, és egyetlen kutató vagy elemző sem hozta nyilvánosságra. De senki sem tudja, hogy valaki felhasználhatta volna az adatok elfogására.

Kapcsolódó cikk:
WhatsApp figyelmeztetés: Legyen óvatos, bárki egy életre letilthatja fiókját !!

Reméljük, hogy a vállalat azonnali frissítést fog kiadni, amely javítja a hibát. A probléma a „CVE-2019-11931” kóddal kezelhető.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Actualidad Blog
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.