WhatsApp, si aplikacionet e tjera të smartphone si Telegram dhe Snapchat, nuk përjashtohet nga vuajtja nga vrima të caktuara të sigurisë që komprometojnë të dhënat e përdoruesve të saj. Kjo ka qenë e dukshme në të kaluarën, si dhe tani, e cila merret me një problem tjetër që mund të ndikojë në privatësinë e një numri të papërcaktuar njerëzish.
Problemi i ri WhatsApp që ndodh sot ka të bëjë me skedarë me qëllim të keq MP4. Kjo është komunikuar zyrtarisht nga Facebook, kështu që tashmë është duke u hetuar dhe së shpejti do të përfundojë.
Në detaje, sipas asaj që është zbuluar, MP4 mund të aktivizojë etiketën duke dërguar një skedar MP4 të punuar posaçërisht. Hakeri i mundshëm mund të injektojë kod duke analizuar meta të dhënat elementare të një skedari MP4 që mund të shkaktojë DoS (sulm i mohimit të shërbimit) ose madje mund të fillojë ekzekutimin e kodit në distancë. Ju nuk keni nevojë për ndonjë vërtetim për të kryer sulmin nga distanca. Kompania e ka klasifikuar cenueshmërinë si 'Kritike' për shkak të pasojave serioze që mund të shkaktojë nëse dikush keqpërdor këtë hendek.
Gabimi kritik gjendet në versionet WhatsApp para 2.19.274 në versionet Android dhe iOS para 2.19.100. Në mënyrë të ngjashme, problemi është i pranishëm në versionet e klientit të ndërmarrjes 2.25.3 dhe më herët; Versionet e Windows të përfshira dhe para 2.18.368; Biznes për Android versionin 2.19.104 dhe më herët; Biznes për versionet iOS para 2.19.100.
Hakerat mund të injektojnë malware ose ndonjë kod të qartë që mund të ketë kompromentoi të dhënat dhe informacionin thelbësor të përdoruesve të ndryshëm. Mund të bëhet edhe një derë e pasme për qëllime mbikëqyrjeje. Sidoqoftë, problemi u gjet nga ekipi i brendshëm dhe nuk u zbulua nga asnjë studiues ose analist. Por askush nuk e di se dikush mund ta ketë përdorur atë për të kapur të dhënat.
Shpresojmë që kompania të lëshojë një azhurnim të menjëhershëm duke rregulluar të metën. Çështja mund të trajtohet nën kodin 'CVE-2019-11931'.