WhatsApp je zakrpio bezbjedonosni propust koji je omogućavao hakovanje mobilnih uređaja slanjem posebno pripremljene MP4 datoteke
WhatsApp u zadnje vrijeme i nije najsigurnija aplikacija za dopisivanje s prijateljima, radnim i poslovnim kolegama. Zato što je bio napadnut špijunskim softverom, i zato što je pronađen i bezbjedonosni propust koji je omogućavao napadaču hakovanje željenog uređaja slanjem posebno pripremljene MP4 datoteke.
Zloćudni kod koji se nalazi u MP4 datoteci, automatski bi se instalisao na uređaj nakon što bi žrtva pokrenula video datoteku.
Nakon toga napadač bi dobio potpunu kontrolu nad uređajem, a time i mogućnost daljnje instalacije malwarea i prisluškivanja korisnika.
Pročitajte još: Oprez, pojavio se malware za Android kojeg gotovo nemoguće da se ukloni s telefona
Za ovaj propust hakovanja uređaja preko MP4 datoteke oglasio se i Facebook na svojim stranicama za developere jer je WhatsApp u njihovom vlasništvu.
Iz kratkog opisa vidljivo je kako je navedeni propust pogađao sve verzije aplikacije, privatne i poslovne, te sve podržane platforme.
Bezbjedonosni propust koji se vodi pod oznakom CVE-2019-11931 jednako je ugrožavao korisnike Android, iOS i Windows Phone uređaja kao i korisnike verzije Enterprise Client.
Facebook navodi kako su ranjive sve verzije WhatsAppa starije od verzije 2.19.274 (Android), 2.19.104 (Android Business), 2.19.100 (iOS) i 2.25.3 (Enterprise Client).
Sve Windows Phone verzije uključujući i aktuelnu 2.18.368 ranjive su i dalje na navedeni bezbjedonosni propust. Zbog toga ne bi bilo loše na podržane uređaje preuzeti najnoviju verziju WhatsAppa.
(Bug)
