WhatsApp, i likhet med andre smarttelefonapper som Telegram og Snapchat, er det ikke unntatt å lide av visse sikkerhetshull som kompromitterer dataene til brukerne. Dette har vært tydelig i fortiden, så vel som nå, som håndterer et annet problem som kan påvirke personvernet til et uspesifisert antall mennesker.
Det nye WhatsApp-problemet som oppstår i dag har å gjøre med ondsinnede MP4-filer. Dette er offisielt kommunisert av Facebook, så det blir allerede undersøkt og vil snart avsluttes.
I detalj, i henhold til det som er blitt avslørt, MP4 kan aktivere koden ved å sende en spesiallaget MP4-fil. Den potensielle hacker kan injisere kode ved å analysere metadata for elementære strømmer til en MP4-fil som kan forårsake DoS (denial of service attack) eller til og med kan starte ekstern kjøring av kode. Du trenger ikke autentisering for å utføre angrepet eksternt. Selskapet har klassifisert sårbarheten som 'kritisk' på grunn av de alvorlige konsekvensene det kan føre til hvis noen misbruker smutthullet.
Den kritiske feilen finnes i WhatsApp-versjoner før 2.19.274 på Android- og iOS-versjoner før 2.19.100. Tilsvarende er problemet til stede i Enterprise-klientversjoner 2.25.3 og tidligere; Windows-versjoner inkludert og før 2.18.368; Business for Android versjon 2.19.104 og tidligere; Business for iOS-versjoner før 2.19.100.
Hackere kan injisere skadelig programvare eller eksplisitt kode som måtte ha kompromitterte dataene og viktig informasjon fra forskjellige brukere. Det kan til og med bli en bakdør for overvåkingsformål. Problemet ble imidlertid funnet av det interne teamet og ble ikke avslørt av noen forskere eller analytikere. Men ingen vet at noen kunne ha brukt den til å fange opp dataene.
Vi håper at selskapet vil gi ut en umiddelbar oppdatering som lapper feilen. Problemet kan løses under koden 'CVE-2019-11931'.
