WhatsApp zakrpio propust koji je omogućavao hakovanje uređaja preko MP4 datoteke

WhatsApp u zadnje vreme i nije najsigurnija aplikacija za dopisivanje sa prijateljima, radnim i poslovnim kolegama. Em što je bio napadnut špijunskim softverom, em što je pronađen i bezbednosni propust koji je omogućavao napadaču hakovanje željenog uređaja slanjem posebno pripremljene MP4 datoteke.

Zloćudni kod koji se nalazi unutar navedene datoteke, automatski bi se instalirao na uređaj nakon što bi žrtva pokrenula video datoteku. Nakon toga napadač bi dobio potpunu kontrolu nad uređajem, a time i mogućnost daljnje instalacije malwarea i prisluškivanja korisnika. O postojanju ovog propusta oglasio se i Facebook na svojim stranicama za developere budući je WhatsApp u njihovom vlasništvu.

Iz kratkog opisa vidljivo je kako je navedeni propust pogađao sve verzije aplikacije, privatne i poslovne, te sve podržane platforme. Bezbednosni propust koji se vodi pod oznakom CVE-2019-11931 jednako je ugrožavao korisnike Android, iOS i Windows Phone uređaja kao i korisnike verzije Enterprise Client.

Facebook navodi kako su ranjive sve verzije WhatsApp-a starije od verzije 2.19.274 (Android), 2.19.104 (Android Business), 2.19.100 (iOS) i 2.25.3 (Enterprise Client). Sve Windows Phone verzije uključujući i aktuelnu 2.18.368 ranjive su i dalje na navedeni bezbednosni propust. Shodno tome ne bi bilo loše na podržane uređaje preuzeti najnoviju verziju WhatsApp-a.

Kategorija: istaknuta Mobilni widget