Kredit:CC0 Public Domain
En WhatsApp-sårbarhet kunde ha utsett både iOS- och Android-användare i riskzonen. BGR.in hänvisade till felet som "en specialtillverkad skadlig MP4-fil."
Svagheten kunde ha gjort det möjligt för hackare att skicka en speciellt kodad MP4-fil. Rapporter sa att sårbarheten skulle tillåta hackare att utlösa fjärrkörning av kod (RCE) och överbelastningsattacker (DoS).
Meddelandeappen publicerade en säkerhetsrådgivning om felet, CVE-2019-11931, som påverkade tidigare versioner av appen på både Android- och iOS-enheter. Ett stackbaserat buffertspill kan utlösas i WhatsApp.
TechRadar använde sin rubrik för att berätta för läsarna:"Uppdatera WhatsApp nu för att skydda dig mot en allvarlig säkerhetsrisk."
WhatsApp åtgärdade sårbarheten. Anthony Cuthbertson i Den självständiga på måndagen sa "En fix har utfärdats men användare som inte har laddat ner uppdateringen för den senaste versionen av WhatsApp är fortfarande sårbara för hacket." När felet åtgärdades, det betyder att nyare programvaruversioner nu var immuna. Facebook sa åt användarna att se till att de hade den senaste versionen av WhatsApp för att vara säkra.
TechRadar på liknande sätt rådde läsarna att "Om du har en nyare version av WhatsApp installerad, du är säker – kör bara en kontroll för att se om det finns några tillgängliga uppdateringar för din telefon."
Eller, du kan iaktta den försiktighetsnivå som föreslagits av Chris Burns SlashGear :"I detta ögonblick och under överskådlig framtid, det är en bra idé att undvika att öppna MP4-filer i WhatsApp. Det finns en bugg i WhatsApp för både iOS och Android där en illvillig person kan skicka en specialgjord MP4-fil för att i slutändan kontrollera en användares telefon. Denna bugg har åtgärdats, men inte alla människor i världen har sagt patch just denna minut."
Samma typ av råd kan hittas i Digitala trender . Var försiktig, inte ledsen. "Har du fått en konstig MP4-fil på WhatsApp nyligen? Det är förmodligen bäst att undvika att ladda ner den — åtminstone tills du uppdaterar till den senaste versionen."
(MP4, noterade Hotpost , är ett digitalt multimediaformat som vanligtvis används för att lagra video och ljud, och angripare kan utnyttja felet genom att skicka en specialgjord MP4-fil till en målanvändare, )
Detta var rådgivandet. "CVE-2019-11931 Sårbarheten – spårad som CVE-2019-11931 – Beskrivning:Ett stackbaserat buffertspill kan utlösas i WhatsApp genom att skicka en specialgjord MP4-fil till en WhatsApp-användare. Problemet fanns vid analys av den elementära streama metadata för en MP4-fil och kan resultera i en DoS eller RCE. Detta påverkar Android-versioner före 2.19.274, iOS-versioner före 2.19.100, Enterprise Client-versioner före 2.25.3, Windows Phone-versioner före och inklusive 2.18.368, Business för Android-versioner före 2.19.104, och Business för iOS-versioner före 2.19.100."
WhatsApp är en populär meddelandeplattform. WhatsApp har över 1 miljard användare i över 180 länder. Tidigare den här månaden, Digitala trender sa att "Sedan lanseringen 2009, WhatsApp har snabbt blivit världens mest populära text- och röstmeddelandeapplikation."
Rapporter sa att inga användare påverkades av den nya sårbarheten.
© 2019 Science X Network