Een WhatsApp-kwetsbaarheid had zowel iOS- als Android-gebruikers in gevaar kunnen brengen. BGR.in verwees naar de fout als "een speciaal gemaakt kwaadaardig MP4-bestand".

Door de zwakte konden hackers een speciaal gecodeerd MP4-bestand verzenden. Rapporten zeiden dat de kwetsbaarheid hackers in staat zou stellen om remote code-uitvoering (RCE) en denial of service (DoS) -aanvallen te activeren.

De berichten-app plaatste een beveiligingsadvies over de bug, CVE-2019-11931, die van invloed was op eerdere versies van de app op zowel Android- als iOS-apparaten. Een op stapels gebaseerde bufferoverloop kan worden geactiveerd in WhatsApp.

TechRadar gebruikte de kop om de lezers te vertellen:"Update WhatsApp nu om jezelf te beschermen tegen een ernstig veiligheidsrisico."

WhatsApp heeft de kwetsbaarheid verholpen. Anthony Cuthbertson in De onafhankelijke op maandag zei:"Er is een oplossing uitgegeven, maar gebruikers die de update voor de nieuwste versie van WhatsApp niet hebben gedownload, zijn nog steeds kwetsbaar voor de hack." Toen de fout was verholpen, dat betekent dat nieuwere softwareversies nu immuun waren. Facebook vertelde gebruikers om ervoor te zorgen dat ze de nieuwste versie van WhatsApp hadden om veilig te zijn.

TechRadar op dezelfde manier adviseerde lezers dat "Als je een nieuwere versie van WhatsApp hebt geïnstalleerd, je bent veilig - voer gewoon een controle uit om te zien of er updates beschikbaar zijn voor je handset."

Of, je zou het niveau van voorzichtigheid kunnen betrachten dat door Chris Burns wordt gesuggereerd in SlashGear :"Op dit moment en in de nabije toekomst, het is een goed idee om het openen van MP4-bestanden in WhatsApp te vermijden. Er is een bug in WhatsApp voor zowel iOS als Android waarbij een kwaadwillende persoon een speciaal gemaakt MP4-bestand kan verzenden om uiteindelijk de telefoon van een gebruiker te besturen. Deze bug is gepatcht, maar niet alle mensen in de wereld hebben op dit moment patch gezegd."

Hetzelfde soort advies is te vinden in: Digitale trends . Wees veilig, niet Sorry. "Heb je onlangs een vreemd MP4-bestand op WhatsApp ontvangen? Het is waarschijnlijk het beste om het niet te downloaden, tenminste totdat je bijwerkt naar de nieuwste versie."

(MP4, dat is genoteerd Dreigingspost , is een digitaal multimedia-containerformaat dat gewoonlijk wordt gebruikt om video en audio op te slaan, en aanvallers kunnen misbruik maken van de fout door een doelgebruiker een speciaal vervaardigd MP4-bestand te sturen, )

Dit was het advies. "CVE-2019-11931 De kwetsbaarheid - bijgehouden als CVE-2019-11931 - Beschrijving:een stack-gebaseerde bufferoverloop kan in WhatsApp worden geactiveerd door een speciaal vervaardigd MP4-bestand naar een WhatsApp-gebruiker te sturen. Het probleem was aanwezig bij het ontleden van de elementaire stream metadata van een MP4-bestand en kan resulteren in een DoS of RCE. Dit is van invloed op Android-versies ouder dan 2.19.274, iOS-versies vóór 2.19.100, Enterprise Client-versies ouder dan 2.25.3, Windows Phone-versies vóór en inclusief 2.18.368, Business voor Android-versies ouder dan 2.19.104, en Business voor iOS-versies ouder dan 2.19.100."

WhatsApp is een populair berichtenplatform. WhatsApp heeft meer dan 1 miljard gebruikers in meer dan 180 landen. Eerder deze maand, Digitale trends zei dat "Sinds de lancering in 2009 WhatsApp is in korte tijd 's werelds populairste app voor sms- en spraakberichten geworden."

Volgens rapporten werden geen gebruikers getroffen door de nieuwe kwetsbaarheid.

© 2019 Wetenschap X Netwerk