WhatsApp, podobnie jak inne aplikacje na smartfony, takie jak Telegram i Snapchat, nie jest zwolnione z pewnych luk w zabezpieczeniach, które zagrażają danym użytkowników. Stało się to oczywiste przy poprzednich okazjach, a także przy tej, która dotyczy innego problemu, który może mieć wpływ na prywatność nieokreślonej liczby osób.
Nowy problem WhatsApp, który występuje dzisiaj, ma związek z złośliwe pliki MP4. Zostało to oficjalnie przekazane przez Facebooka, więc jest już badane i wkrótce się zakończy.
Szczegółowo, zgodnie z tym, co zostało ujawnione, MP4 może aktywować tag, wysyłając specjalnie zaprojektowany plik MP4. Potencjalny haker może wstrzyknąć kod, analizując podstawowe metadane strumienia pliku MP4, co może doprowadzić do ataku DoS (odmowa usługi) lub nawet zainicjować zdalne wykonanie kodu. Nie potrzebujesz żadnego uwierzytelnienia, aby przeprowadzić atak zdalnie. Firma sklasyfikowała lukę jako „krytyczną” ze względu na poważne konsekwencje, jakie może spowodować, jeśli ktoś niewłaściwie wykorzysta lukę.
Krytyczny błąd występuje w wersjach WhatsApp wcześniejszych niż 2.19.274 na wersjach Androida i iOS wcześniejszych niż 2.19.100. Podobnie problem występuje w klientach Enterprise w wersji 2.25.3 i wcześniejszych; Dołączone wersje systemu Windows i wcześniejsze niż 2.18.368; Business dla Androida w wersji 2.19.104 i starszych; Business dla wersji iOS starszych niż 2.19.100.
Hakerzy mogą wstrzykiwać złośliwe oprogramowanie lub dowolny jawny kod, który może być naruszył istotne dane i informacje różnych użytkowników. Może nawet stać się tylnymi drzwiami do celów inwigilacyjnych. Jednak problem został znaleziony przez wewnętrzny zespół i nie został ujawniony przez żadnych badaczy ani analityków. Ale nikt nie wie, że ktoś mógł go użyć do przechwycenia danych.
Oczekujemy, że firma wyda natychmiastową aktualizację łatującą błąd. Problem można rozwiązać pod kodem „CVE-2019-11931”.
