Taula de continguts:
WhatsApp és una de les plataformes que usem, per defecte, per compartir tota mena d'arxius amb els nostres amics i familiars. Tot i això, no és la més segura per fer-ho i prova d'això són les nombroses vulnerabilitats que es troba a l'aplicació dia a dia. Ara, des del bloc the TNW ens assabentem que els empleats de Facebook han detectat un problema que involucrava els vídeos MP4
WhatsApp ha arreglat una vulnerabilitat que involucrava els arxius maliciosos en format MP4 que posaven en perill el teu mòbil, sent fàcil per a un atacant obtenir accés remot als missatges i arxius emmagatzemats a WhatsApp.L'error, identificat com a CVE-2019-11931, feia possible que un atacant pogués posar codi maliciós al telèfon sense cap tipus d'intervenció.
WhatsApp arregla un perillós bug que posa en risc el teu WhatsApp en rebre arxius de vídeo
Els desenvolupadors han comentat que era fàcil produir un overflow del buffer enviant un simple arxiu de vídeo en MP4 amb codi maliciós a qualsevol usuari de WhatsApp. El problema era a la metadata d'un arxiu MP4, sent molt fàcil fer un atac DoS o bé un atac RCE (que consisteix a executar codi remot).
Asseguren que aquest problema, per si sol, no era suficient perquè els atacants poguessin obtenir accés al teu telèfon No obstant això, sí suposava un punt d'entrada molt perillós per a un atac a posteriori, usant aquest exploit per flanquejar la seguretat de la teva aplicació i penetrar al telèfon.
Aprofitant el problema des dels laboratoris de WhatsApp asseguren que la companyia vetlla dia a dia per millorar la seguretat del servei Ells mateixos fan públics els potencials problemes de laplicació per comentar com van les solucions a aquests problemes. El bug afectava totes les versions d'Android de WhatsApp fins a la 2.19.274 i en iOS fins a les versions 2.19.100. També era present a WhatsApp Business fins a la versió 2.25.3 i fins i tot a les versions de Windows Phone fins a 2.18.368.
Fins ara no hi ha cap notícia que aquesta vulnerabilitat hagi estat usada per realitzar un atac a WhatsApp Veient el que t'acabem de comentar és totalment necessari que actualitzis la versió de WhatsApp instal·lada al teu telèfon, és imprescindible per solucionar l'error.
