WhatsApp, tāpat kā citas viedtālruņu lietotnes, piemēram, Telegram un Snapchat, tas nav atbrīvots no ciešanām ar noteiktiem drošības trūkumiem, kas apdraud lietotāju datus. Tas ir pierādīts gan agrāk, gan arī tagad, kas nodarbojas ar citu problēmu, kas var ietekmēt nenoteikta skaita cilvēku privātumu.
Jaunā WhatsApp problēma, kas rodas šodien, ir saistīta ar ļaunprātīgi MP4 faili. Par to oficiāli paziņoja Facebook, tāpēc tas jau tiek izmeklēts un drīz beigsies.
Saskaņā ar atklāto detalizēti MP4 var aktivizēt tagu, nosūtot īpaši izveidotu MP4 failu. Potenciālais hakeris var injicēt kodu, parsējot MP4 faila elementa plūsmas metadatus, kas varētu izraisīt DoS (uzbrukuma pakalpojuma liegums) vai pat sākt koda attālo izpildi. Lai uzbrukumu veiktu attālināti, jums nav nepieciešama autentifikācija. Uzņēmums ir klasificējis neaizsargātību kā “kritisku” to nopietno seku dēļ, kuras tas var izraisīt, ja kāds ļaunprātīgi izmanto nepilnības.
Kritiskā kļūda ir atrodama WhatsApp versijās pirms 2.19.274 Android un iOS versijās pirms 2.19.100. Tāpat problēma pastāv Enterprise klienta versijās 2.25.3 un vecākās; Iekļautas Windows versijas, kas ir vecākas par 2.18.368; Biznesa operētājsistēmai Android versija 2.19.104 un jaunākas versijas; Biznesa operētājsistēmai iOS versijas pirms 2.19.100.
Hakeri var injicēt ļaunprātīgu programmatūru vai jebkuru skaidru kodu, kas varētu būt apdraudēti dažādu lietotāju dati un būtiskā informācija. Tās pat var kļūt par sētas durvīm uzraudzības vajadzībām. Tomēr problēmu atrada iekšējā komanda, un neviens pētnieks vai analītiķis to neatklāja. Bet neviens nezina, ka kāds to varēja izmantot, lai pārtvertu datus.
Mēs ceram, ka uzņēmums izlaidīs tūlītēju atjauninājumu, novēršot kļūdu. Jautājumu var risināt ar kodu “CVE-2019-11931”.
