WhatsApp suferă de un defect critic de securitate care reprezintă o amenințare din cauza fișierelor MP4 rău intenționate

Aaron Rivas

Minute 2

WhatsApp Dark

WhatsApp, la fel ca alte aplicații pentru smartphone-uri precum Telegram și Snapchat, nu este scutit de a suferi anumite găuri de securitate care compromit datele utilizatorilor săi. Acest lucru a fost evident atât în ​​trecut, cât și în prezent, care tratează o altă problemă care poate afecta confidențialitatea unui număr nespecificat de persoane.

Noua problemă WhatsApp care apare astăzi are de-a face cu fișiere MP4 rău intenționate. Acest lucru a fost comunicat oficial de Facebook, deci este deja investigat și se va încheia în curând.

În detaliu, conform celor dezvăluite, MP4 poate activa eticheta prin trimiterea unui fișier MP4 special creat. El pirata informático potencial puede inyectar código analizando los metadatos de flujo elemental de un archivo MP4 que podría provocar DoS (ataque de denegación de servicio) o incluso puede iniciar la ejecución remota de código. No necesita ninguna autenticación para realizar el ataque de forma remota. La compañía ha clasificado la vulnerabilidad como ‘Crítica’ debido a las graves consecuencias que podrían causar si alguien hace un mal uso de la escapatoria.

WhatsApp

Eroarea critică se găsește în versiunile WhatsApp anterioare 2.19.274 pe versiunile Android și iOS anterioare 2.19.100. În mod similar, problema este prezentă în versiunile 2.25.3 și anterioare ale clientului Enterprise; Versiuni Windows incluse și anterioare 2.18.368; Business pentru Android versiunea 2.19.104 și anterioare; Versiunea Business pentru iOS înainte de 2.19.100.

Hackerii pot injecta programe malware sau orice cod explicit care ar putea avea a compromis datele și informațiile esențiale ale diferiților utilizatori. Poate deveni chiar o ușă din spate în scopuri de supraveghere. Cu toate acestea, problema a fost găsită de echipa internă și nu a fost dezvăluită de niciun cercetător sau analist. Dar nimeni nu știe că cineva ar fi putut să-l folosească pentru a intercepta datele.

Esperamos que la compañía publique una actualización inmediata parcheando el error. El problema se puede abordar bajo el código ‘CVE-2019-11931’.


Spy WhatsApp
Te interesează:
Cum să spionezi WhatsApp sau să păstrezi același cont pe două terminale diferite
Urmărește-ne pe Știri Google

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Actualidad Blog
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.