WhatsApp, come altre app per smartphone come Telegram e Snapchat, non è esente dal soffrire di alcune falle di sicurezza che compromettono i dati dei suoi utenti. Ciò è stato evidente in passato, così come adesso, che affronta un altro problema che può intaccare la privacy di un numero imprecisato di persone.
Il nuovo problema di WhatsApp che si verifica oggi ha a che fare con file MP4 dannosi. Questo è stato comunicato ufficialmente da Facebook, quindi è già oggetto di indagine e presto finirà.
In dettaglio, secondo quanto rivelato, l'MP4 può attivare il tag inviando un file MP4 appositamente predisposto. Il potenziale hacker può iniettare codice analizzando i metadati del flusso elementare di un file MP4 che potrebbe causare DoS (attacco denial of service) o può persino avviare l'esecuzione di codice in modalità remota. Non è necessaria alcuna autenticazione per eseguire l'attacco in remoto. L'azienda ha classificato la vulnerabilità come "critica" a causa delle gravi conseguenze che potrebbe causare se qualcuno abusa della scappatoia.
Il bug critico si trova nelle versioni di WhatsApp precedenti alla 2.19.274 sulle versioni Android e iOS precedenti alla 2.19.100. Allo stesso modo, il problema è presente nelle versioni client Enterprise 2.25.3 e precedenti; Versioni di Windows incluse e precedenti alla 2.18.368; Business per Android versione 2.19.104 e precedenti; Versioni Business per iOS precedenti alla 2.19.100.
Gli hacker possono iniettare malware o qualsiasi codice esplicito che potrebbe avere compromesso i dati e le informazioni essenziali di vari utenti. Può persino diventare una porta sul retro per scopi di sorveglianza. Tuttavia, il problema è stato riscontrato dal team interno e non è stato divulgato da alcun ricercatore o analista. Ma nessuno sa che qualcuno avrebbe potuto usarlo per intercettare i dati.
Ci auguriamo che la società rilasci un aggiornamento immediato per correggere il bug. Il problema può essere risolto con il codice "CVE-2019-11931".
