WhatsApp, som andra smarttelefonappar som Telegram och Snapchat, är det inte undantaget från att drabbas av vissa säkerhetshål som äventyrar användarnas data. Detta har varit bevis i det förflutna, liksom nu, som behandlar ett annat problem som kan påverka integriteten för ett ospecificerat antal människor.
Det nya WhatsApp-problemet som uppstår idag har att göra med skadliga MP4-filer. Detta har kommunicerats officiellt av Facebook, så det undersöks redan och kommer snart att avslutas.
I detalj, enligt vad som har avslöjats, MP4 kan aktivera taggen genom att skicka en speciellt utformad MP4-fil. Den potentiella hackaren kan injicera kod genom att analysera elementströmmens metadata för en MP4-fil som kan orsaka DoS (denial of service attack) eller till och med kan initiera fjärrkörning av kod. Du behöver inte någon autentisering för att utföra attacken på distans. Företaget har klassificerat sårbarheten som ”kritisk” på grund av de allvarliga konsekvenser det kan orsaka om någon missbrukar kryphålet.
Den kritiska buggen finns i WhatsApp-versioner före 2.19.274 på Android- och iOS-versioner före 2.19.100. På samma sätt finns problemet i Enterprise-klientversioner 2.25.3 och tidigare; Windows-versioner ingår och före 2.18.368; Business för Android version 2.19.104 och tidigare; Business för iOS-versioner före 2.19.100.
Hackare kan injicera skadlig kod eller någon explicit kod som kan ha komprometterade data och viktig information från olika användare. Det kan till och med bli en bakdörr för övervakningssyfte. Problemet hittades dock av det interna teamet och avslöjades inte av någon forskare eller analytiker. Men ingen vet att någon kunde ha använt den för att fånga upp informationen.
Vi hoppas att företaget kommer att släppa en omedelbar uppdatering som lappar felet. Problemet kan hanteras under koden 'CVE-2019-11931'.
