Obsah:
WhatsApp je jedna z platforiem, ktoré štandardne používame na zdieľanie všetkých druhov súborov s našimi priateľmi a rodinou. Napriek tomu to nie je najbezpečnejší spôsob, ako to urobiť, a dôkazom toho sú početné zraniteľnosti, ktoré sa v aplikácii denne nachádzajú. Teraz sme sa z blogu TNW dozvedeli, že zamestnanci Facebooku zistili problém týkajúci sa videí MP4
WhatsApp opravil chybu zabezpečenia, ktorá zahŕňala škodlivé súbory vo formáte MP4, ktoré ohrozovali váš mobil, čím uľahčili útočníkovi Vzdialiť sa prístup k správam a súborom uloženým v WhatsApp.Chyba označená ako CVE-2019-11931 umožnila útočníkovi umiestniť škodlivý kód do vášho telefónu bez akéhokoľvek zásahu.
WhatsApp opravuje nebezpečnú chybu, ktorá ohrozuje váš WhatsApp pri prijímaní videosúborov
Vývojári poznamenali, že bolo ľahké spôsobiť pretečenie vyrovnávacej pamäte odoslaním jednoduchého video súboru MP4 so škodlivým kódom každému používateľovi WhatsApp. Problém bol v metadátach súboru MP4, vďaka čomu bolo veľmi jednoduché vykonať útok DoS alebo útok RCE (ktorý pozostáva zo spustenia vzdialeného kódu).
Tvrdia, že tento problém sám o sebe útočníkom nestačil na získanie prístupu k vášmu telefónu Podarilo sa to však veľmi nebezpečný vstupný bod pre neskorší útok, pomocou tohto exploitu obídete bezpečnosť vašej aplikácie a preniknete do vášho telefónu.
Využitie problému z Laboratóriá WhatsApp zabezpečujú, že spoločnosť každý deň sleduje, aby zlepšila bezpečnosť služby Oni sami zverejniť potenciálne aplikačné problémy a diskutovať o tom, ako sa tieto problémy riešia. Chyba ovplyvnila všetky verzie WhatsApp pre Android do 2.19.274 a iOS do 2.19.100. Bol prítomný aj v WhatsApp Business až do verzie 2.25.3 a dokonca aj vo verziách Windows Phone až do 2.18.368.
Zatiaľ Nie sú žiadne správy o tom, že by táto chyba zabezpečenia bola použitá na útok na WhatsApp Vidieť, čo sme vám práve povedali Komentovať Je absolútne nevyhnutné, aby ste aktualizovali verziu aplikácie WhatsApp nainštalovanú v telefóne, je to nevyhnutné na vyriešenie chyby.
