Crédito CC0:domínio público
Uma vulnerabilidade do WhatsApp pode colocar em risco os usuários do iOS e do Android. BGR.in referiu-se à falha como "um arquivo MP4 malicioso especialmente criado".
A fraqueza poderia ter permitido que os hackers enviassem um arquivo MP4 especialmente codificado. Relatórios disseram que a vulnerabilidade permitiria que os hackers acionassem a execução remota de código (RCE) e ataques de negação de serviço (DoS).
O aplicativo de mensagens postou um aviso de segurança sobre o bug, CVE-2019-11931, que afetou as versões anteriores do aplicativo em dispositivos Android e iOS. Um estouro de buffer baseado em pilha pode ser disparado no WhatsApp.
TechRadar usou seu título para dizer aos leitores:"Atualize o WhatsApp agora para se proteger contra um sério risco de segurança."
O WhatsApp corrigiu a vulnerabilidade. Anthony Cuthbertson em O Independente na segunda-feira, disse:"Uma correção foi emitida, mas os usuários que não baixaram a atualização para a versão mais recente do WhatsApp ainda estão vulneráveis ao hack." Como a falha foi corrigida, isso significa que as versões mais recentes do software agora estão imunes. O Facebook pediu aos usuários que tivessem a versão mais recente do WhatsApp para ficarem seguros.
TechRadar avisou igualmente aos leitores que "Se você tiver uma versão mais recente do WhatsApp instalada, você está seguro - basta verificar se há atualizações disponíveis para o seu aparelho. "
Ou, você poderia exercer o nível de cautela sugerido por Chris Burns em SlashGear :"Neste momento e no futuro previsível, é uma boa ideia evitar abrir arquivos MP4 no WhatsApp. Há um bug no WhatsApp para iOS e Android em que uma pessoa mal-intencionada pode enviar um arquivo MP4 especialmente criado para controlar o telefone de um usuário. Este bug foi corrigido, mas nem todas as pessoas no mundo disseram patch neste minuto. "
O mesmo tipo de conselho pode ser encontrado em Tendências digitais . Ser seguro, não desculpe. "Você recebeu um arquivo MP4 estranho no WhatsApp recentemente? É provavelmente melhor evitar baixá-lo - pelo menos até atualizar para a versão mais recente."
(MP4, observado Poste de Ameaça , é um formato de contêiner de multimídia digital geralmente usado para armazenar vídeo e áudio, e os invasores podem explorar a falha enviando a um usuário-alvo um arquivo MP4 especialmente criado, )
Este foi o aviso. "CVE-2019-11931 A vulnerabilidade - rastreada como CVE-2019-11931 - Descrição:um estouro de buffer baseado em pilha pode ser acionado no WhatsApp enviando um arquivo MP4 especialmente criado para um usuário do WhatsApp. O problema estava presente na análise do elementar transmitir metadados de um arquivo MP4 e pode resultar em DoS ou RCE. Isso afeta as versões do Android anteriores a 2.19.274, versões iOS anteriores a 2.19.100, Versões de cliente empresarial anteriores a 2.25.3, Versões do Windows Phone anteriores e incluindo 2.18.368, Business para versões do Android anteriores a 2.19.104, e Business for iOS versões anteriores a 2.19.100. "
O WhatsApp é uma plataforma de mensagens popular. O WhatsApp tem mais de 1 bilhão de usuários em mais de 180 países. No início deste mês, Tendências digitais disse que "Desde o lançamento em 2009, O WhatsApp rapidamente se tornou o aplicativo de mensagens de texto e voz mais popular do mundo. "
Os relatórios disseram que nenhum usuário foi afetado pela nova vulnerabilidade.
© 2019 Science X Network