WhatsApp, टेलिग्राम आणि स्नॅपचॅट सारख्या अन्य स्मार्टफोन अॅप्स प्रमाणेच, विशिष्ट सुरक्षा भोकांपासून ग्रस्त होण्यापासून देखील मुक्त नाही ज्यात वापरकर्त्यांच्या डेटाची तडजोड केली जाते. भूतकाळात तसेच आता देखील हे स्पष्ट झाले आहे ज्यामुळे अनिर्बंधित लोकांच्या गोपनीयतेवर परिणाम होणारी आणखी एक समस्या उद्भवली आहे.
आज जी नवीन व्हॉट्सअॅप समस्या उद्भवली आहे त्याचा संबंध आहे दुर्भावनायुक्त एमपी 4 फायली. हे फेसबुकद्वारे अधिकृतपणे कळविण्यात आले आहे, म्हणून याचा शोध आधीपासूनच घेतला जात आहे आणि लवकरच संपणार आहे.
जे उघडकीस आले आहे त्यानुसार सविस्तरपणे, एमपी 4 विशेष रचलेल्या एमपी 4 फाइल पाठवून टॅग सक्रिय करू शकतो. संभाव्य हॅकर एक एमपी 4 फाईलच्या मूल प्रवाह मेटाडेटाचे विश्लेषण करुन कोड इंजेक्ट करू शकतो ज्यामुळे डीओएस (सर्व्हिस अटॅक नाकारणे) होऊ शकते किंवा दूरस्थ कोड अंमलबजावणी देखील सुरू केली जाऊ शकते. आपल्याला दूरस्थपणे आक्रमण करण्यासाठी कोणत्याही प्रमाणीकरणाची आवश्यकता नाही. एखाद्याने पळवाटांचा गैरवापर केल्यास गंभीर दुष्परिणामांमुळे कंपनीने असुरक्षाला 'क्रिटिकल' असे वर्गीकृत केले आहे.
गंभीर बग Android आणि iOS आवृत्त्यांवरील 2.19.274 पूर्वीच्या व्हॉट्सअॅप आवृत्तीमध्ये आढळले आहे. त्याचप्रमाणे, एंटरप्राइझ क्लायंट आवृत्ती २.२.2.19.100. and आणि पूर्वीच्या आवृत्तीमध्ये ही समस्या आहे; विंडोज आवृत्त्या समाविष्ट आणि 2.25.3 पूर्वीच्या; Android आवृत्ती 2.18.368 आणि त्यापूर्वीचा व्यवसाय; 2.19.104 पूर्वीच्या iOS आवृत्तीसाठी व्यवसाय.
हॅकर्स मालवेयर किंवा कदाचित कोणताही सुस्पष्ट कोड इंजेक्ट करू शकतात विविध वापरकर्त्यांचा डेटा आणि आवश्यक माहितीशी तडजोड केली. अगदी पाळत ठेवण्याच्या हेतूंसाठी तो मागील दरवाजा बनू शकतो. तथापि, ही समस्या अंतर्गत कार्यसंघाद्वारे आढळली आणि कोणत्याही संशोधक किंवा विश्लेषकांद्वारे ती उघडकीस आणली गेली नाही. परंतु कोणालाही ठाऊक नाही की डेटा वापरण्यास कुणीतरी त्याचा वापर केला असता.
आम्हाला आशा आहे की कंपनी बग पॅच करणारे त्वरित अद्यतन जारी करेल. 'सीव्हीई-2019-11931' कोड अंतर्गत या समस्येचे निराकरण केले जाऊ शकते.
