WhatsApp, bħal applikazzjonijiet oħra ta 'smartphone bħal Telegram u Snapchat, mhuwiex eżenti milli jsofri minn ċerti toqob ta' sigurtà li jikkompromettu d-dejta tal-utenti tagħha. Dan kien evidenti fil-passat, kif ukoll issa, li jittratta problema oħra li tista 'taffettwa l-privatezza ta' numru mhux speċifikat ta 'nies.
Il-problema l-ġdida ta 'WhatsApp li sseħħ illum għandha x'taqsam magħha fajls MP4 malizzjużi. Dan ġie kkomunikat uffiċjalment minn Facebook, allura diġà qed jiġi investigat u dalwaqt se jintemm.
Fid-dettall, skond dak li ġie żvelat, l-MP4 jista 'jattiva t-tikketta billi jibgħat fajl MP4 maħdum apposta. Il-hacker potenzjali jista 'jinjetta l-kodiċi billi janalizza l-metadata tan-nixxiegħa elementari ta' fajl MP4 li jista 'jikkawża DoS (attakk ta' ċaħda ta 'servizz) jew jista' anke jibda eżekuzzjoni ta 'kodiċi remot. M'għandek bżonn l-ebda awtentikazzjoni biex twettaq l-attakk mill-bogħod. Il-kumpanija kklassifikat il-vulnerabbiltà bħala 'Kritika' minħabba l-konsegwenzi serji li tista 'tikkawża jekk xi ħadd juża ħażin il-lakuna.
Il-bug kritiku jinstab f'verżjonijiet ta 'WhatsApp qabel 2.19.274 fuq verżjonijiet ta' Android u iOS qabel 2.19.100. Bl-istess mod, il-problema hija preżenti fil-verżjonijiet tal-klijent Enterprise 2.25.3 u preċedenti; Verżjonijiet tal-Windows inklużi u qabel it-2.18.368; Negozju għall-verżjoni Android 2.19.104 u qabel; Negozju għal verżjonijiet tal-iOS qabel it-2.19.100.
Il-hackers jistgħu jinjettaw malware jew kwalunkwe kodiċi espliċitu li jista 'jkun kompromessa d-dejta u l-informazzjoni essenzjali ta ’diversi utenti. Jista 'jsir ukoll bieb ta' wara għal skopijiet ta 'sorveljanza. Madankollu, il-problema nstabet mit-tim intern u ma ġiet żvelata minn ebda riċerkatur jew analista. Imma ħadd ma jaf li xi ħadd seta 'użaha biex jinterċetta d-dejta.
Nisperaw li l-kumpanija tirrilaxxa aġġornament immedjat irqajja l-bug. Il-kwistjoni tista 'tiġi indirizzata taħt il-kodiċi' CVE-2019-11931 '.
Kun l-ewwel li tikkummenta