Populární aplikace jsou mnohdy pod náporem hackerů, kteří se snaží najít jakoukoliv zranitelnost, která by se dala využít. I proto tvůrci aplikací se snaží najít jakoukoliv chybu a předejít zneužití. Nyní se podařilo objevit zranitelnost ve službě WhatsApp, která se dotýká všech platforem. Bezpečnostní chyba je vedena pod označením CVE-2019-11931.
WhatsApp a video soubory
Nová bezpečnostní chyba CVE-2019-11931 je spojena s video soubory MP4. Při speciální úpravě mohou zneužít zařízení ke spuštění nebezpečného kódu nebo vedení DoS (Denial-of-service) útoku bez toho, aniž by o tom sám uživatel věděl. V podstatě stačí zaslat kompromitovaný soubor MP4 na zařízení a lze jej zneužít k další činnosti.
Tentokrát nejde ale jen o chybu jedné verze aplikace. Dle dostupných informací jsou postihnuty všechny mobilní platformy. Kritická chyba je obsažena v aplikaci pro Android (WhatsApp v2.19.274), iOS (WhatsApp v2.19.100) i Windows (WhatsApp v2.19.104). Problém se dotýká také i firemních variant této aplikace.
Jedinou dobrou zprávou na celé situaci je fakt, že chybu objevili výzkumníci přímo ve společnosti WhatsApp. To by mohlo znamenat, že nedošlo k zneužití, ale tím si nyní nikdo není zcela jist. Minimálně nikdo neinformoval o této kritické chybě. Měli byste tedy co nejrychleji aktualizovat své aplikace, pokud používáte výše uvedené verze, případně starší.
Zdroje: gadgets.ndtv.com, gizmochina.com