WhatsApp zakrpao propust koji je omogućavao hakiranje uređaja preko MP4 datoteke
WhatsApp je zakrpao sigurnosni propust koji je omogućavao hakiranje mobilnih uređaja slanjem posebno pripremljene MP4 datoteke
WhatsApp u zadnje vrijeme i nije najsigurnija aplikacija za dopisivanje s prijateljima, radnim i poslovnim kolegama. Em što je bio napadnut špijunskim softverom, em što je pronađen i sigurnosni propust koji je omogućavao napadaču hakiranje željenog uređaja slanjem posebno pripremljene MP4 datoteke.
Zloćudni kod koji se nalazi unutar navedene datoteke, automatski bi se instalirao na uređaj nakon što bi žrtva pokrenula video datoteku. Nakon toga napadač bi dobio potpunu kontrolu nad uređajem, a time i mogućnost daljnje instalacije malwarea i prisluškivanja korisnika. O postojanju ovog propusta oglasio se i Facebook na svojim stranicama za developere budući je WhatsApp u njihovom vlasništvu.
Iz kratkog opisa vidljivo je kako je navedeni propust pogađao sve inačice aplikacije, privatne i poslovne, te sve podržane platforme. Sigurnosni propust koji se vodi pod oznakom CVE-2019-11931 jednako je ugrožavao korisnike Android, iOS i Windows Phone uređaja kao i korisnike inačice Enterprise Client.
Facebook navodi kako su ranjive sve inačice WhatsAppa starije od inačice 2.19.274 (Android), 2.19.104 (Android Business), 2.19.100 (iOS) i 2.25.3 (Enterprise Client). Sve Windows Phone inačice uključujući i aktualnu 2.18.368 ranjive su i dalje na navedeni sigurnosni propust. Shodno tomu ne bi bilo loše na podržane uređaje preuzeti najnoviju inačicu WhatsAppa.