WhatsApp, tulad ng iba pang mga smartphone app tulad ng Telegram at Snapchat, hindi ito ibinukod mula sa pagdurusa mula sa ilang mga butas sa seguridad na nakompromiso ang data ng mga gumagamit nito. Ito ay maliwanag sa nakaraan, pati na rin ngayon, na tumutukoy sa isa pang problema na maaaring makaapekto sa pagkapribado ng isang hindi natukoy na bilang ng mga tao.
Ang bagong problema sa WhatsApp na nangyayari ngayon ay may kinalaman nakakahamak na mga MP4 file. Opisyal na itong naipaalam ng Facebook, kaya't iniimbestigahan na ito at malapit nang matapos.
Sa detalye, ayon sa naihayag na, ang MP4 ay maaaring buhayin ang tag sa pamamagitan ng pagpapadala ng isang espesyal na ginawa MP4 file. Ang potensyal na hacker ay maaaring mag-iniksyon ng code sa pamamagitan ng pag-parse ng elemental stream metadata ng isang MP4 file na maaaring maging sanhi ng DoS (pagtanggi ng atake sa serbisyo) o maaari ring simulan ang pagpapatupad ng remote code. Hindi mo kailangan ng anumang pagpapatunay upang maisagawa ang pag-atake nang malayuan. Inuri ng kumpanya ang kahinaan bilang 'Kritikal' dahil sa mga seryosong kahihinatnan na maaaring maidulot nito kung may nag-abuso sa butas.
Ang kritikal na bug ay matatagpuan sa mga bersyon ng WhatsApp bago ang 2.19.274 sa mga bersyon ng Android at iOS bago ang 2.19.100. Katulad nito, ang problema ay naroroon sa Enterprise client bersyon 2.25.3 at mas maaga; Kasama ang mga bersyon ng Windows at bago ang 2.18.368; Negosyo para sa Android bersyon 2.19.104 at mas bago; Negosyo para sa mga bersyon ng iOS bago ang 2.19.100.
Maaaring mag-iniksyon ang mga hacker ng malware o anumang malinaw na code na maaaring nakompromiso ang data at mahahalagang impormasyon ng iba't ibang mga gumagamit. Maaari rin itong maging isang pintuan sa likod para sa mga layunin ng pagsubaybay. Gayunpaman, ang problema ay natagpuan ng panloob na koponan at hindi isiniwalat ng sinumang mananaliksik o analisador. Ngunit walang nakakaalam na maaaring may gumamit nito upang maharang ang data.
Inaasahan namin na magpapalabas ang kumpanya ng agarang pag-update ng pag-patch sa bug. Ang isyu ay maaaring matugunan sa ilalim ng code na 'CVE-2019-11931'.
