WhatsApp, giống như các ứng dụng điện thoại thông minh khác như Telegram và Snapchat, nó không được miễn trừ khi mắc phải một số lỗ hổng bảo mật nhất định làm ảnh hưởng đến dữ liệu của người dùng. Điều này đã được thể hiện rõ ràng trong quá khứ cũng như bây giờ, vấn đề liên quan đến một vấn đề khác có thể ảnh hưởng đến quyền riêng tư của một số lượng người không xác định.
Sự cố WhatsApp mới xảy ra hôm nay liên quan đến tệp MP4 độc hại. Điều này đã được Facebook thông báo chính thức, vì vậy nó đang được điều tra và sẽ sớm kết thúc.
Cụ thể, theo những gì đã được tiết lộ, MP4 có thể kích hoạt thẻ bằng cách gửi tệp MP4 được chế tạo đặc biệt. Tin tặc tiềm năng có thể tiêm mã bằng cách phân tích siêu dữ liệu luồng cơ bản của tệp MP4 có thể gây ra DoS (tấn công từ chối dịch vụ) hoặc thậm chí có thể bắt đầu thực thi mã từ xa. Bạn không cần bất kỳ xác thực nào để thực hiện cuộc tấn công từ xa. Công ty đã phân loại lỗ hổng này là “nghiêm trọng” do những hậu quả nghiêm trọng mà nó có thể gây ra nếu ai đó lạm dụng lỗ hổng này.
Lỗi nghiêm trọng được tìm thấy trong các phiên bản WhatsApp trước 2.19.274 trên các phiên bản Android và iOS trước 2.19.100. Tương tự, sự cố cũng xuất hiện trong phiên bản máy khách Enterprise 2.25.3 trở về trước; Các phiên bản Windows bao gồm và trước 2.18.368; Business cho Android phiên bản 2.19.104 trở về trước; Phiên bản Business dành cho iOS trước 2.19.100.
Tin tặc có thể đưa phần mềm độc hại hoặc bất kỳ mã rõ ràng nào có thể có xâm phạm dữ liệu và thông tin thiết yếu của nhiều người dùng khác nhau. Nó thậm chí có thể trở thành một cửa sau cho các mục đích giám sát. Tuy nhiên, vấn đề đã được nhóm nội bộ tìm ra và không được bất kỳ nhà nghiên cứu hay nhà phân tích nào tiết lộ. Nhưng không ai biết rằng ai đó có thể đã sử dụng nó để đánh cắp dữ liệu.
Chúng tôi hy vọng công ty sẽ phát hành bản cập nhật ngay lập tức để vá lỗi. Sự cố có thể được giải quyết bằng mã 'CVE-2019-11931'.
