Obsah:
WhatsApp je jednou z platforem, které standardně používáme ke sdílení všech druhů souborů s našimi přáteli a rodinou. Navzdory tomu to není nejbezpečnější způsob, jak to udělat, a důkazem toho jsou četné zranitelnosti, které se v aplikaci denně nacházejí. Nyní jsme se z blogu TNW dozvěděli, že zaměstnanci Facebooku zjistili problém týkající se videí MP4
WhatsApp opravil zranitelnost, která zahrnovala škodlivé soubory ve formátu MP4, které ohrozily váš mobil, takže útočníkovi usnadnil Vzdálený přístup přístup ke zprávám a souborům uloženým v WhatsApp.Chyba označená jako CVE-2019-11931 umožnila útočníkovi umístit škodlivý kód do vašeho telefonu bez jakéhokoli zásahu.
WhatsApp opravuje nebezpečnou chybu, která ohrožuje váš WhatsApp při příjmu videosouborů
Vývojáři poznamenali, že bylo snadné způsobit přetečení vyrovnávací paměti odesláním jednoduchého video souboru MP4 se škodlivým kódem kterémukoli uživateli prostřednictvím WhatsApp. Problém byl v metadatech souboru MP4, takže bylo velmi snadné provést útok DoS nebo útok RCE (který spočívá ve spuštění vzdáleného kódu).
Tvrdí, že tento problém sám o sobě útočníkům nestačil k získání přístupu k vašemu telefonu Přesto to bylo velmi nebezpečný vstupní bod pro pozdější útok, pomocí tohoto exploitu obejít zabezpečení vaší aplikace a proniknout do vašeho telefonu.
Využití problému z Laboratoře WhatsApp zajišťují, že společnost každý den sleduje, aby zlepšila zabezpečení služby Oni sami zveřejňovat potenciální aplikační problémy a diskutovat o tom, jak se řešení těchto problémů vyvíjí. Chyba ovlivnila všechny verze WhatsApp pro Android do 2.19.274 a iOS do 2.19.100. Byl také přítomen ve WhatsApp Business až do verze 2.25.3 a dokonce i ve verzích Windows Phone až do 2.18.368.
Zatím Není žádné zprávy o tom, že by tato chyba zabezpečení byla použita k útoku na WhatsApp Když jsme viděli, co jsme vám právě řekli Komentovat Je bezpodmínečně nutné, abyste aktualizovali verzi WhatsApp nainstalovanou v telefonu, je nezbytné chybu vyřešit.
