Spisu treści:
WhatsApp to jedna z platform, których domyślnie używamy do udostępniania wszelkiego rodzaju plików znajomym i rodzinie. Mimo to nie jest to najbezpieczniejszy sposób, czego dowodem są liczne luki wykrywane na co dzień w aplikacji. Teraz z bloga TNW dowiedzieliśmy się, że pracownicy Facebooka wykryli problem dotyczący filmów MP4
WhatsApp naprawił lukę w zabezpieczeniach, która dotyczyła złośliwych plików w formacie MP4, które zagrażały Twojemu telefonowi komórkowemu, ułatwiając atakującemu Uzyskanie dostępu zdalnego dostęp do wiadomości i plików przechowywanych w WhatsApp.Błąd, oznaczony jako CVE-2019-11931, umożliwił atakującemu umieszczenie złośliwego kodu w Twoim telefonie bez żadnej interwencji.
WhatsApp naprawia niebezpieczny błąd, który naraża WhatsApp na ryzyko podczas odbierania plików wideo
Programiści stwierdzili, że łatwo było spowodować przepełnienie bufora, wysyłając prosty plik wideo MP4 ze złośliwym kodem do dowolnego użytkownika przez WhatsApp. Problem tkwił w metadanych pliku MP4, co bardzo ułatwiało przeprowadzenie ataku DoS lub ataku RCE (polegającego na zdalnym wykonaniu kodu).
Twierdzą, że ten problem sam w sobie nie wystarczył atakującym do uzyskania dostępu do Twojego telefonu Jednak udało się bardzo niebezpieczny punkt wejścia dla późniejszego ataku, wykorzystującego ten exploit do obejścia zabezpieczeń aplikacji i przeniknięcia do telefonu.
Wykorzystując problem z laboratoriów WhatsApp dbają o to, aby firma codziennie czuwała nad poprawą bezpieczeństwa usługi Oni sami upublicznij potencjalne problemy z aplikacjami, aby omówić, w jaki sposób idą rozwiązania tych problemów. Błąd dotyczył wszystkich wersji WhatsApp na Androida do 2.19.274 i iOS do 2.19.100. Był również obecny w WhatsApp Business do wersji 2.25.3, a nawet w wersjach Windows Phone do 2.18.368.
Jak dotąd Nie ma żadnych wiadomości, że ta luka została wykorzystana do przeprowadzenia ataku na WhatsApp Zobacz, co właśnie Ci powiedzieliśmy Komentarz Absolutnie konieczne jest zaktualizowanie wersji WhatsApp zainstalowanej na telefonie, konieczne jest rozwiązanie problemu.
