Cuprins:
WhatsApp este una dintre platformele pe care le folosim, implicit, pentru a partaja tot felul de fișiere cu prietenii și familia noastră. În ciuda acestui fapt, nu este cel mai sigur mod de a face acest lucru și dovadă în acest sens sunt numeroasele vulnerabilități găsite în aplicație zilnic. Acum, de pe blogul TNW am aflat că angajații Facebook au detectat o problemă care implică videoclipuri MP4
WhatsApp a remediat o vulnerabilitate care implica fișierele rău intenționate în format MP4 care îți puneau în pericol mobilul, făcându-l ușor pentru un atacator Obțineți de la distanță acces la mesajele și fișierele stocate în WhatsApp.Bug-ul, identificat ca CVE-2019-11931, a făcut posibil ca un atacator să introducă cod rău intenționat pe telefon fără nicio intervenție.
WhatsApp remediază o eroare periculoasă care vă pune WhatsApp în pericol atunci când primiți fișiere video
Dezvoltatorii au comentat că a fost ușor să provoace o depășire a memoriei tampon trimițând un simplu fișier video MP4 cu cod rău intenționat oricărui utilizator prin WhatsApp. Problema era în metadatele unui fișier MP4, făcând foarte ușor să efectueze un atac DoS sau un atac RCE (care constă în executarea codului de la distanță).
Ei susțin că această problemă, în sine, nu a fost suficientă pentru ca atacatorii să să obțină acces la telefonul tău Cu toate acestea, a fost un punct de intrare foarte periculos pentru un atac ulterior, folosind acest exploit pentru a ocoli securitatea aplicației tale și a pătrunde în telefonul tău.
Profitând de problema din laboratoarele WhatsApp se asigură că compania urmărește zi de zi pentru a îmbunătăți securitatea serviciului Ei înșiși face publice potențialele probleme de aplicare pentru a discuta cum merg soluțiile la aceste probleme. Bug-ul a afectat toate versiunile Android de WhatsApp până la 2.19.274 și iOS până la 2.19.100. A fost prezent și în WhatsApp Business până la versiunea 2.25.3 și chiar și în versiunile Windows Phone până la 2.18.368.
Până acum Nu există știri că această vulnerabilitate a fost folosită pentru a efectua un atac pe WhatsApp Văzând ce tocmai ți-am spus Comentează Este absolut necesar să actualizați versiunea de WhatsApp instalată pe telefon, este esențial să rezolvați eroarea.
