WhatsAppเช่นเดียวกับแอปสมาร์ทโฟนอื่น ๆ เช่น Telegram และ Snapchat จะไม่ได้รับการยกเว้นจากความทุกข์ทรมานจากช่องโหว่ด้านความปลอดภัยบางอย่างที่ทำให้ข้อมูลของผู้ใช้เสียหาย สิ่งนี้เห็นได้ชัดในอดีตและตอนนี้การจัดการกับปัญหาอื่นที่อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้คนที่ไม่ได้ระบุจำนวน
ปัญหา WhatsApp ใหม่ที่เกิดขึ้นในวันนี้เกี่ยวข้องกับ ไฟล์ MP4 ที่เป็นอันตราย. สิ่งนี้ได้รับการสื่อสารอย่างเป็นทางการโดย Facebook ดังนั้นจึงอยู่ระหว่างการตรวจสอบและกำลังจะยุติ
โดยละเอียดตามสิ่งที่ได้รับการเปิดเผย MP4 สามารถเปิดใช้งานแท็กได้โดยการส่งไฟล์ MP4 ที่สร้างขึ้นมาเป็นพิเศษ แฮ็กเกอร์ที่มีศักยภาพสามารถแทรกโค้ดโดยการแยกวิเคราะห์ข้อมูลเมตาของสตรีมองค์ประกอบของไฟล์ MP4 ที่อาจทำให้เกิด DoS (การโจมตีปฏิเสธบริการ) หรือแม้แต่เริ่มการเรียกใช้โค้ดจากระยะไกล คุณไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ใด ๆ เพื่อทำการโจมตีจากระยะไกล บริษัท ได้จัดประเภทช่องโหว่เป็น 'วิกฤต' เนื่องจากผลกระทบร้ายแรงที่อาจเกิดขึ้นหากมีคนใช้ช่องโหว่ในทางที่ผิด
พบข้อบกพร่องที่สำคัญใน WhatsApp เวอร์ชันก่อน 2.19.274 บน Android และ iOS เวอร์ชันก่อน 2.19.100 ในทำนองเดียวกันปัญหาจะปรากฏในไคลเอนต์องค์กรเวอร์ชัน 2.25.3 และก่อนหน้านี้ รวมเวอร์ชัน Windows และก่อนหน้า 2.18.368; Business สำหรับ Android เวอร์ชัน 2.19.104 และก่อนหน้านั้น Business สำหรับ iOS เวอร์ชันก่อน 2.19.100
แฮกเกอร์สามารถฉีดมัลแวร์หรือโค้ดที่อาจมีได้อย่างชัดเจน ข้อมูลที่ถูกบุกรุกและข้อมูลสำคัญของผู้ใช้ต่างๆ มันยังสามารถกลายเป็นประตูหลังเพื่อวัตถุประสงค์ในการเฝ้าระวัง อย่างไรก็ตามทีมงานภายในพบปัญหาและไม่ได้รับการเปิดเผยจากนักวิจัยหรือนักวิเคราะห์ใด ๆ แต่ไม่มีใครรู้ว่าอาจมีคนใช้เพื่อดักฟังข้อมูล
เราหวังว่า บริษัท จะเผยแพร่การอัปเดตแก้ไขข้อบกพร่องโดยทันที ปัญหานี้สามารถแก้ไขได้ภายใต้รหัส 'CVE-2019-11931'
