WhatsApp zakrpao propust koji je omogućavao hakiranje uređaja preko MP4 datoteke

WhatsApp u zadnje vrijeme i nije najsigurnija aplikacija za dopisivanje s prijateljima te radnim i poslovnim kolegama. Em što je bio napadnut špijunskim softverom, em što je pronađen i sigurnosni propust koji je omogućavao napadaču hakiranje željenog uređaja slanjem posebno pripremljene MP4 datoteke.

Zloćudni kod koji se nalazi unutar navedene datoteke automatski bi se instalirao na uređaj nakon što bi žrtva pokrenula video datoteku. Nakon toga napadač bi dobio potpunu kontrolu nad uređajem, a time i mogućnost daljnje instalacije malware-a i prisluškivanja korisnika. O postojanju ovog propusta oglasio se i Facebook na svojim stranicama za developere, budući je WhatsApp u njihovom vlasništvu.

Iz kratkog opisa, vidljivo je kako je navedeni propust pogađao sve inačice aplikacije, privatne i poslovne, te sve podržane platforme. Sigurnosni propust koji se vodi pod oznakom CVE-2019-11931 jednako je ugrožavao korisnike Android, iOS i Windows Phone uređaja, kao i korisnike inačice Enterprise Client.

Facebook navodi kako su ranjive sve inačice WhatsApp-a starije od inačice 2.19.274 (Android), 2.19.104 (Android Business), 2.19.100 (iOS) i 2.25.3 (Enterprise Client). Sve Windows Phone inačice, uključujući i aktualnu 2.18.368, ranjive su i dalje na navedeni sigurnosni propust. Shodno tomu, ne bi bilo loše na podržane uređaje preuzeti najnoviju inačicu WhatsApp-a.

 

Izvor: https://www.bug.hr/