"WhatsApp", kaip ir kitos išmaniųjų telefonų programos, tokios kaip „Telegram“ ir „Snapchat“, nėra atleistos nuo tam tikrų saugumo spragų, kurios pažeidžia vartotojų duomenis. Tai buvo akivaizdu ir praeityje, ir dabar, sprendžiant kitą problemą, kuri gali turėti įtakos nenustatyto skaičiaus žmonių privatumui.
Nauja „WhatsApp“ problema, kuri kyla šiandien, yra susijusi su kenkėjiškų MP4 failų. Apie tai oficialiai pranešė „Facebook“, todėl tai jau tiriama ir netrukus bus baigta.
Išsamiai, remiantis tuo, kas buvo atskleista, MP4 gali suaktyvinti žymą išsiųsdamas specialiai sukurtą MP4 failą. Potencialus įsilaužėlis gali įterpti kodą analizuodamas elementarius MP4 failo srauto metaduomenis, kurie gali sukelti DoS (paslaugų atsisakymo ataką) arba netgi gali pradėti nuotolinį kodo vykdymą. Norint atlikti ataką nuotoliniu būdu, jums nereikia jokio autentifikavimo. Bendrovė pažeidžiamumą priskyrė „kritiniam“ dėl rimtų pasekmių, kurias jis gali sukelti, jei kas nors netinkamai pasinaudos spraga.
Kritinė klaida rasta „WhatsApp“ versijose, senesnėse nei 2.19.274 „Android“ ir „iOS“ versijose, senesnėse nei 2.19.100. Taip pat problema yra įmonės kliento 2.25.3 ir ankstesnėse versijose; „Windows“ versijos įtrauktos ir senesnės nei 2.18.368; Business for Android 2.19.104 ir senesnė versija; „Business for iOS“ versijos, senesnės nei 2.19.100.
Piratai gali įterpti kenkėjiškų programų arba bet kokį aiškų kodą, kuris gali būti pakenkė kelių vartotojų duomenims ir esminei informacijai. Tai netgi gali tapti užpakalinėmis durimis stebėjimo tikslais. Tačiau problemą nustatė vidinė komanda ir jos neatskleidė joks tyrėjas ar analitikas. Tačiau niekas nežino, kad kažkas galėjo jį panaudoti duomenims perimti.
Tikimės, kad įmonė nedelsiant išleis naujinimą, pataisydama klaidą. Problemą galima išspręsti naudojant kodą „CVE-2019-11931“.