WhatsApp, seperti aplikasi telefon pintar lain seperti Telegram dan Snapchat, ia tidak terkecuali daripada mengalami lubang keselamatan tertentu yang menjejaskan data penggunanya. Ini telah terbukti pada masa lalu, dan juga sekarang, yang menangani masalah lain yang boleh mempengaruhi privasi sebilangan orang yang tidak ditentukan.
Masalah WhatsApp baru yang berlaku hari ini ada kaitannya fail MP4 yang berniat jahat. Perkara ini telah disampaikan secara rasmi oleh Facebook, jadi sudah disiasat dan akan segera berakhir.
Secara terperinci, menurut apa yang telah dinyatakan, MP4 dapat mengaktifkan tag dengan menghantar fail MP4 yang dibuat khas. Penggodam yang berpotensi dapat menyuntik kod dengan menguraikan metadata aliran elemen dari file MP4 yang dapat menyebabkan DoS (penolakan serangan perkhidmatan) atau bahkan dapat memulai pelaksanaan kode jarak jauh. Anda tidak memerlukan pengesahan untuk melakukan serangan dari jauh. Syarikat itu telah mengklasifikasikan kerentanan sebagai 'Kritikal' kerana akibat serius yang boleh ditimbulkannya jika seseorang menyalahgunakan celah.
Bug kritikal terdapat dalam versi WhatsApp sebelum 2.19.274 pada versi Android dan iOS sebelum 2.19.100. Begitu juga, masalahnya terdapat pada klien versi Enterprise 2.25.3 dan sebelumnya; Versi Windows termasuk dan sebelum 2.18.368; Perniagaan untuk Android versi 2.19.104 dan lebih awal; Perniagaan untuk versi iOS sebelum 2.19.100.
Peretas boleh menyuntik perisian hasad atau kod eksplisit yang mungkin ada menjejaskan data dan maklumat penting dari pelbagai pengguna. Bahkan boleh menjadi pintu belakang untuk tujuan pengawasan. Namun, masalah itu dijumpai oleh pasukan dalaman dan tidak didedahkan oleh mana-mana penyelidik atau penganalisis. Tetapi tidak ada yang tahu bahawa seseorang boleh menggunakannya untuk memintas data.
Kami berharap syarikat akan mengeluarkan kemas kini segera yang memperbaiki bug tersebut. Masalahnya dapat diatasi dengan kod 'CVE-2019-11931'.
