Innehållsförteckning:
WhatsApp är en av de plattformar vi använder, som standard, för att dela alla typer av filer med våra vänner och familj. Trots detta är det inte det säkraste sättet att göra det och bevis på detta är de många sårbarheter som finns i applikationen dagligen. Nu har vi från TNW-bloggen fått veta att Facebook-anställda har upptäckt ett problem som involverar MP4-videor
WhatsApp har åtgärdat en sårbarhet som involverade skadliga filer i MP4-format som äventyrade din mobil, vilket gjorde det enkelt för en angripare. tillgång till meddelanden och filer lagrade i WhatsApp.Felet, identifierat som CVE-2019-11931, gjorde det möjligt för en angripare att lägga in skadlig kod på din telefon utan ingripande.
WhatsApp fixar en farlig bugg som utsätter din WhatsApp för fara när du tar emot videofiler
Utvecklare har kommenterat att det var lätt att orsaka ett buffertspill genom att skicka en enkel MP4-videofil med skadlig kod till vilken användare som helst av WhatsApp. Problemet låg i metadata för en MP4-fil, vilket gör det mycket enkelt att utföra en DoS-attack eller en RCE-attack (som består av att exekvera fjärrkod).
De hävdar att det här problemet i sig inte var tillräckligt för att angripare få åtkomst till din telefon Men det gjorde det en mycket farlig ingångspunkt för en senare attack, genom att använda denna exploatering för att kringgå säkerheten för din applikation och penetrera din telefon.
Att dra nytta av problemet från WhatsApp-laboratorierna ser till att företaget tittar dag för dag för att förbättra säkerheten för tjänsten De själva offentliggöra potentiella tillämpningsproblem för att diskutera hur lösningarna på dessa problem går. Felet påverkade alla Android-versioner av WhatsApp upp till 2.19.274 och iOS upp till 2.19.100. Det fanns också i WhatsApp Business upp till version 2.25.3 och även i Windows Phone-versioner upp till 2.18.368.
