WhatsApp, как и другие приложения для смартфонов, такие как Telegram и Snapchat, он не свободен от определенных дыр в безопасности, которые ставят под угрозу данные его пользователей. Это было доказано как в прошлом, так и сейчас, что связано с другой проблемой, которая может повлиять на конфиденциальность неопределенного количества людей.
Новая проблема WhatsApp, которая возникает сегодня, связана с вредоносные файлы MP4. Об этом официально сообщил Facebook, поэтому расследование уже ведется и скоро будет прекращено.
Подробно, согласно тому, что было обнаружено, MP4 может активировать тег, отправив специально созданный файл MP4. Потенциальный хакер может внедрить код, анализируя метаданные элементарного потока файла MP4, что может вызвать DoS (атаку отказа в обслуживании) или даже инициировать удаленное выполнение кода. Для удаленного проведения атаки вам не требуется аутентификация. Компания классифицировала уязвимость как «критическую» из-за серьезных последствий, которые она может вызвать, если кто-то злоупотребит этой лазейкой.
Критическая ошибка обнаружена в версиях WhatsApp до 2.19.274 на Android и iOS до 2.19.100. Точно так же проблема присутствует в версии клиента Enterprise 2.25.3 и ранее; Включенные версии Windows и до 2.18.368; Business для Android версии 2.19.104 и более ранних; Business для версий iOS до 2.19.100.
Хакеры могут внедрить вредоносное ПО или любой явный код, который может иметь скомпрометировал данные и важную информацию различных пользователей. Он может даже стать черным ходом для целей наблюдения. Однако проблема была обнаружена внутренней командой и не была раскрыта ни одним исследователем или аналитиком. Но никто не знает, что кто-то мог использовать его для перехвата данных.
Мы надеемся, что компания выпустит немедленное обновление, исправляющее эту ошибку. Проблему можно устранить под кодом CVE-2019-11931.