WhatsApp, sida barnaamijyada kale ee casriga ah sida Telegram iyo Snapchat, kama dhaafeyso dhibaatada ka soo gaarta godadka amniga qaarkood ee wax u dhimaya xogta isticmaaleyaasheeda. Tani way muuqatay waagii hore, iyo waliba hada, oo wax ka qabanaysa dhibaato kale oo saameyn ku yeelan karta asturnaanta dad aan tiradooda la cayimin.
Dhibaatada cusub ee WhatsApp ee maanta dhacda waxay la xiriirtaa faylasha MP4 xaasidnimo. Tan waxaa si rasmi ah u soo gaadhsiiyay Facebook, markaa durba waa la baarayaa dhawaana waa la soo afjari doonaa.
Si faahfaahsan, sida loo muujiyey, MP4 wuxuu kicin karaa tagga adoo diraya feyl MP4 si khaas ah loo farsameeyay. Hackers-ka suurtagalka ah ayaa isku duri kara koodhka adoo kaashanaya metadata qulqulka aasaasiga ah ee faylka MP4 kaasoo sababi kara DoS (diidmada weerarka adeegga) ama xitaa bilaabi kara fulinta koodhka fog. Uma baahnid wax xaqiijin ah si aad u fuliso weerarka meel fog. Shirkaddu waxay u aqoonsatay nuglaanta 'Halis' sababo la xiriira cawaaqib xumada ay ka dhalan karto haddii qof si khaldan u isticmaalo cilladda.
Cayayaanka halista ah waxaa laga helaa noocyada WhatsApp ka hor 2.19.274 oo ku saabsan noocyada Android iyo iOS ka hor 2.19.100. Sidoo kale, dhibaatadu waxay ku jirtaa noocyada macaamiisha Enterprise 2.25.3 iyo wixii ka horreeyay; Noocyada Windows-ka ayaa lagu daray ka hor 2.18.368; Ganacsi loogu talagalay nooca Android 2.19.104 iyo wixii ka horreeyay; Ganacsi loogu talagalay noocyada iOS ka hor 2.19.100.
Hackers waxay isku duri karaan furin ama koodh cad oo laga yaabo inay leeyihiin wax u dhimay xogta iyo macluumaadka muhiimka ah ee isticmaalayaasha kala duwan. Waxay xitaa noqon kartaa albaab gadaal ujeedo dabagal ah. Si kastaba ha noqotee, dhibaatada waxaa helay kooxda gudaha mana uusan sheegin cilmi-baare ama falanqeeye. Laakiin cidina ma oga in qof u isticmaali karay inuu ku dhexgalo xogta.
Waxaan rajeyneynaa in shirkaddu ay soo saari doonto cusbooneysiin deg deg ah oo lagu dhejinayo cilladda. Arrinta waxaa lagu xallin karaa lambarka 'CVE-2019-11931'.
