וואטסאפ, כמו אפליקציות סמארטפונים אחרות כמו טלגרם וסנאפצ'ט, היא אינה פטורה מסבל מחורי אבטחה מסוימים הפוגעים בנתוני המשתמשים בה. זה ניכר בעבר, כמו גם כעת, העוסק בבעיה נוספת שעלולה להשפיע על פרטיותם של מספר לא מוגדר של אנשים.
בעיית הוואטסאפ החדשה שמתרחשת היום קשורה ל קבצי MP4 זדוניים. זה נמסר רשמית על ידי פייסבוק, אז זה כבר נחקר ובקרוב יסתיים.
בפירוט, על פי מה שנחשף, ה- MP4 יכול להפעיל את התג על ידי שליחת קובץ MP4 בעל מבנה מיוחד. ההאקר הפוטנציאלי יכול להחדיר קוד על ידי ניתוח המטא נתונים של הזרם היסודי של קובץ MP4 שעלול לגרום ל-DoS (התקפת מניעת שירות) או אפילו ליזום ביצוע קוד מרחוק. אתה לא צריך שום אימות כדי לבצע את ההתקפה מרחוק. החברה סיווגה את הפגיעות כ'קריטית' בשל ההשלכות החמורות שהיא עלולה לגרום אם מישהו יעשה שימוש לרעה בפרצה.
הבאג הקריטי נמצא בגרסאות WhatsApp לפני 2.19.274 בגרסאות אנדרואיד ו- iOS לפני 2.19.100. באופן דומה, הבעיה קיימת בגירסאות לקוח ארגוני 2.25.3 ומעלה; גרסאות Windows כלולות ולפני 2.18.368; עסק עבור אנדרואיד גרסה 2.19.104 ומעלה; גרסאות עסקיות ל- iOS לפני 2.19.100.
האקרים יכולים להזריק תוכנות זדוניות או כל קוד מפורש שיש בו פגע בנתונים ובמידע החיוני של משתמשים שונים. זה יכול אפילו להפוך לדלת אחורית למטרות מעקב. עם זאת, הבעיה נמצאה על ידי הצוות הפנימי ולא נחשפה על ידי אף חוקר או אנליסט. אבל איש אינו יודע שמישהו יכול היה להשתמש בו כדי ליירט את הנתונים.
אנו מקווים שהחברה תשחרר עדכון מיידי המתקן את הבאג. ניתן לטפל בבעיה תחת הקוד 'CVE-2019-11931'.
