WhatsApp, као и друге апликације за паметне телефоне као што су Телеграм и Снапцхат, није изузета од одређених безбедносних рупа које компромитују податке његових корисника. То је било евидентно у прошлим приликама, али и сада, који се бави још једним проблемом који може утицати на приватност неодређеног броја људи.
Нови проблем са ВхатсАпп-ом који се јавља данас има везе са злонамерне МП4 датотеке. Ово је званично објавио Фејсбук, па се већ истражује и ускоро ће бити стављена тачка.
Детаљно, према ономе што је откривено, МП4 може активирати ознаку слањем посебно дизајниране МП4 датотеке. Потенцијални хакер може убацити код рашчлањивањем елементарних метаподатака тока МП4 датотеке који би могли да изазову ДоС (напад ускраћивања услуге) или чак могу покренути даљинско извршавање кода. Није вам потребна никаква аутентификација да бисте извршили напад на даљину. Компанија је ову рањивост класификовала као „критичну“ због озбиљних последица које би могла да изазове ако неко злоупотреби рупу.
Критична грешка се налази у верзијама ВхатсАпп-а пре 2.19.274 на Андроид и иОС верзијама пре 2.19.100. Исто тако, проблем је присутан у верзијама Ентерприсе клијента 2.25.3 и раније; Виндовс верзије укључене и старије од 2.18.368; Бусинесс за Андроид верзију 2.19.104 и старије; Бусинесс за иОС верзије старије од 2.19.100.
Хакери могу убацити малвер или било који експлицитни код који би могао бити компромитовао податке и битне информације неколико корисника. Може чак постати и позадинска врата за потребе надзора. Међутим, проблем је пронашао интерни тим и није га открио ниједан истраживач или аналитичар. Али нико не зна да је неко могао да га искористи за пресретање података.
Надамо се да ће компанија одмах објавити ажурирање које ће закрпити грешку. Проблем се може решити под шифром „ЦВЕ-2019-11931“.
