WhatsApp, як і інші додатки для смартфонів, такі як Telegram та Snapchat, він не звільняється від певних дір в безпеці, які ставлять під загрозу дані своїх користувачів. Це було очевидним і в минулому, і тепер, коли йдеться про іншу проблему, яка може вплинути на конфіденційність невизначеної кількості людей.
Нова проблема WhatsApp, яка виникає сьогодні, пов’язана з шкідливі файли MP4. Про це офіційно повідомив Facebook, тож це вже розслідується і незабаром закінчиться.
Детально, згідно з тим, що було виявлено, MP4 може активувати тег, надіславши спеціально створений файл MP4. Потенційний хакер може вводити код, аналізуючи метадані елементарного потоку файлу MP4, що може спричинити DoS (атаку відмови в обслуговуванні) або навіть ініціювати віддалене виконання коду. Вам не потрібно ніякої автентифікації, щоб здійснити атаку віддалено. Компанія класифікувала уразливість як "критичну" через серйозні наслідки, які вона може спричинити, якщо хтось зловживає лазівкою.
Критична помилка виявлена у версіях WhatsApp до 2.19.274 на версіях Android та iOS до 2.19.100. Подібним чином проблема присутня у версії клієнта Enterprise 2.25.3 і раніше; Включені версії Windows і до 2.18.368; Бізнес для Android версії 2.19.104 і раніше; Бізнес для версій iOS до 2.19.100.
Хакери можуть вводити шкідливе програмне забезпечення або будь-який явний код, який може мати компрометував дані та важливу інформацію різних користувачів. Це навіть може стати задньою дверима для цілей спостереження. Однак проблема була виявлена внутрішньою командою, і жоден дослідник чи аналітик не розкривав її. Але ніхто не знає, що хтось міг використати це для перехоплення даних.
Ми сподіваємось, що компанія негайно випустить оновлення, яке виправляє помилку. Вирішити проблему можна за кодом 'CVE-2019-11931'.