Kazalo:
WhatsApp je ena od platform, ki jo privzeto uporabljamo za skupno rabo vseh vrst datotek s prijatelji in družino. Kljub temu pa to ni najbolj varen način in dokaz za to so številne ranljivosti, ki jih vsakodnevno najdemo v aplikaciji. Zdaj smo iz spletnega dnevnika TNW izvedeli, da so zaposleni pri Facebooku zaznali težavo, ki vključuje videoposnetke MP4
WhatsApp je odpravil ranljivost, ki je vključevala zlonamerne datoteke v formatu MP4, ki so ogrozile vaš mobilni telefon, kar je napadalcu olajšalo Get remote dostop do sporočil in datotek, shranjenih v WhatsApp.Napaka, identificirana kot CVE-2019-11931, je napadalcu omogočila, da je v vaš telefon vnesel zlonamerno kodo brez kakršnega koli posredovanja.
WhatsApp odpravlja nevarno napako, ki ogroža vaš WhatsApp pri prejemanju video datotek
Razvijalci so komentirali, da je bilo enostavno povzročiti prepolnitev medpomnilnika s pošiljanjem preproste video datoteke MP4 z zlonamerno kodo kateremu koli uporabniku WhatsApp. Težava je bila v metapodatkih datoteke MP4, zaradi česar je bilo zelo enostavno izvesti napad DoS ali napad RCE (ki vključuje izvajanje oddaljene kode).
Trdijo, da ta težava sama po sebi ni bila dovolj, da bi napadalci dobili dostop do vašega telefona Vendar pa je zelo nevarna vstopna točka za kasnejši napad, s tem izkoriščanjem zaobide varnost vaše aplikacije in prodre v vaš telefon.
Izkoriščanje težave laboratorijev WhatsApp zagotavljajo, da podjetje dan za dnem spremlja izboljšanje varnosti storitve Oni sami objaviti morebitne težave pri uporabi, da bi razpravljali o tem, kako potekajo rešitve teh težav. Napaka je prizadela vse različice WhatsApp za Android do 2.19.274 in iOS do 2.19.100. Prisoten je bil tudi v WhatsApp Business do različice 2.25.3 in celo v različicah Windows Phone do 2.18.368.
Zaenkrat Ni novic, da bi bila ta ranljivost uporabljena za izvedbo napada na WhatsApp Vidimo, kaj smo vam pravkar povedali Komentar Nujno je, da posodobite različico WhatsAppa, ki je nameščen na vašem telefonu, nujno je, da odpravite napako.
