WhatsApp, tako kot druge aplikacije za pametne telefone, kot sta Telegram in Snapchat, ni izvzet iz trpljenja zaradi nekaterih varnostnih lukenj, ki ogrožajo podatke njegovih uporabnikov. To je bilo že v preteklosti, pa tudi zdaj, kar obravnava še eno težavo, ki lahko vpliva na zasebnost neopredeljenega števila ljudi.
Nova težava WhatsApp, ki se pojavlja danes, je povezana z zlonamerne datoteke MP4. To je uradno sporočil Facebook, zato ga že preiskujejo in se kmalu končajo.
Podrobno glede na razkrito MP4 lahko oznako aktivira s pošiljanjem posebej izdelane datoteke MP4. Potencialni heker lahko vbrizga kodo z razčlenitvijo metapodatkov elementarnega toka datoteke MP4, ki bi lahko povzročil DoS (napad zavrnitve storitve) ali celo sprožil oddaljeno izvajanje kode. Za oddaljeni napad ne potrebujete nobenega preverjanja pristnosti. Družba je ranljivost opredelila kot „kritično“ zaradi resnih posledic, ki bi jih lahko povzročila, če nekdo zlorabi vrzel.
Kritično napako najdemo v različicah WhatsApp pred 2.19.274 v različicah Android in iOS pred 2.19.100. Podobno je težava prisotna v različicah odjemalca Enterprise 2.25.3 in starejših; Vključene različice sistema Windows in pred 2.18.368; Business za Android različice 2.19.104 in starejše; Poslovanje za različice iOS pred 2.19.100.
Hekerji lahko vbrizgajo zlonamerno programsko opremo ali katero koli izrecno kodo, ki bi jo lahko imeli ogrozilo podatke in bistvene informacije različnih uporabnikov. Za namene nadzora lahko postane celo zadnja vrata. Vendar je težavo ugotovila notranja ekipa in je ni razkril noben raziskovalec ali analitik. Toda nihče ne ve, da bi ga nekdo lahko uporabil za prestrezanje podatkov.
Upamo, da bo podjetje izdalo takojšnjo posodobitev, ki bo odpravila napako. Težavo je mogoče obravnavati pod oznako „CVE-2019-11931“.
