WhatsApp, net als andere apps voor smartphones zoals Telegram en Snapchat, is niet vrijgesteld van bepaalde beveiligingslekken die de gegevens van zijn gebruikers in gevaar brengen. Dit is bij eerdere gelegenheden duidelijk gemaakt, evenals bij deze, die te maken heeft met een ander probleem dat de privacy van een onbepaald aantal mensen kan aantasten.
Het nieuwe WhatsApp-probleem dat zich vandaag voordoet, heeft te maken met de kwaadaardige MP4-bestanden. Dit is officieel meegedeeld door Facebook, dus het wordt al onderzocht en zal binnenkort eindigen.
In detail, volgens wat is onthuld, de MP4 kan de tag activeren door een speciaal ontworpen MP4-bestand te verzenden. De potentiële hacker kan code injecteren door de elementaire stream-metadata van een MP4-bestand te parseren, wat kan leiden tot DoS (denial of service-aanval) of kan zelfs de uitvoering van externe code starten. Je hebt geen authenticatie nodig om de aanval op afstand uit te voeren. Het bedrijf heeft de kwetsbaarheid geclassificeerd als 'Kritiek' vanwege de ernstige gevolgen die het kan hebben als iemand de maas in de wet misbruikt.
De kritieke bug is gevonden in WhatsApp-versies ouder dan 2.19.274 op Android- en iOS-versies ouder dan 2.19.100. Evenzo is het probleem aanwezig in Enterprise-clientversies 2.25.3 en eerder; Windows-versies inbegrepen en ouder dan 2.18.368; Zakelijk voor Android versie 2.19.104 en eerder; Business voor iOS-versies eerder dan 2.19.100.
Hackers kunnen malware of andere expliciete code injecteren gecompromitteerde gegevens en essentiële informatie van verschillende gebruikers. Het kan zelfs een achterdeur worden voor bewakingsdoeleinden. Het probleem werd echter gevonden door het interne team en werd niet bekendgemaakt door onderzoekers of analisten. Maar niemand weet dat iemand het zou kunnen hebben gebruikt om de gegevens te onderscheppen.
We verwachten dat het bedrijf onmiddellijk een update uitbrengt om de bug te patchen. Het probleem kan worden verholpen onder de code 'CVE-2019-11931'.
