WhatsApprovnako ako iné aplikácie pre smartphony, ako sú Telegram a Snapchat, nie je vyňatý z utrpenia určitých bezpečnostných dier, ktoré ohrozujú údaje jeho používateľov. Bolo to zrejmé v minulosti, ako aj teraz, keď sa rieši ďalší problém, ktorý môže mať vplyv na súkromie bližšie neurčeného počtu ľudí.
Nový problém WhatsApp, ktorý sa dnes vyskytuje, má do činenia s škodlivé súbory MP4. Oficiálne to oznámil Facebook, takže sa to už vyšetruje a čoskoro to skončí.
Podrobne, podľa toho, čo bolo odhalené, MP4 môže značku aktivovať zaslaním špeciálne vytvoreného súboru MP4. Potenciálny hacker môže vložiť kód analýzou metadát elementárneho toku súboru MP4, čo by mohlo spôsobiť DoS (útok odmietnutia služby) alebo dokonca môže iniciovať vzdialené vykonávanie kódu. Na vzdialené vykonávanie útoku nepotrebujete žiadne overenie. Spoločnosť klasifikovala zraniteľnosť ako „kritickú“ z dôvodu vážnych následkov, ktoré by mohla spôsobiť, ak niekto zneužije dieru.
Kritická chyba sa nachádza vo verziách WhatsApp starších ako 2.19.274 vo verziách Android a iOS starších ako 2.19.100. Podobne je problém prítomný v klientskych verziách Enterprise verzie 2.25.3 a starších; Zahrnuté verzie systému Windows a pred 2.18.368; Business pre Android verzie 2.19.104 a staršie; Business pre verzie iOS pred 2.19.100.
Hackeri môžu vložiť malware alebo akýkoľvek explicitný kód, ktorý by to mohol byť kompromitoval údaje a základné informácie rôznych používateľov. Môže sa dokonca stať zadnými vrátkami na účely sledovania. Problém však zistil interný tím a neodhalil ho žiadny výskumník ani analytik. Ale nikto nevie, že to niekto mohol použiť na odpočúvanie údajov.
Dúfame, že spoločnosť vydá okamžitú aktualizáciu, ktorá chybu opraví. Problém možno vyriešiť pod kódom „CVE-2019-11931“.
