İçindekiler:
WhatsApp, varsayılan olarak her türlü dosyayı arkadaşlarımız ve ailemizle paylaşmak için kullandığımız platformlardan biridir. Buna rağmen, bunu yapmanın en güvenli yolu değildir ve bunun kanıtı, uygulamada günlük olarak bulunan çok sayıda güvenlik açığıdır. Şimdi, TNW blogundan, Facebook çalışanlarının MP4 videoları içeren bir sorun tespit ettiklerini öğrendik.
WhatsApp, cep telefonunuzu tehlikeye atan MP4 biçimindeki kötü amaçlı dosyaları içeren bir güvenlik açığını gidererek bir saldırganın işini kolaylaştırdı Uzaklaşın WhatsApp'ta saklanan mesajlara ve dosyalara erişim.CVE-2019-11931 olarak tanımlanan hata, bir saldırganın herhangi bir müdahale olmaksızın telefonunuza kötü amaçlı kod yerleştirmesine olanak sağladı.
WhatsApp, video dosyalarını alırken WhatsApp'ınızı riske atan tehlikeli bir hatayı düzeltir
Geliştiriciler, herhangi bir kullanıcıya kötü amaçlı kod içeren basit bir MP4 video dosyası göndererek arabellek taşmasına neden olmanın kolay olduğunu söylediler. Naber. Sorun, bir MP4 dosyasının meta verilerindeydi ve bu, bir DoS saldırısı veya bir RCE saldırısı (uzaktan kod yürütmeyi içerir) gerçekleştirmeyi çok kolaylaştırıyordu.
Saldırganların telefonunuza erişmesi için bu sorunun tek başına yeterli olmadığını iddia ediyorlar Ancak, oldu uygulamanızın güvenliğini atlamak ve telefonunuza sızmak için bu istismarı kullanan daha sonraki bir saldırı için çok tehlikeli bir giriş noktası.
WhatsApp laboratuvarlarındaki sorundan yararlanarak, hizmetin güvenliğini artırmak için şirketin günden güne izlemesini sağlar Kendileri Potansiyel uygulama problemlerini halka açık hale getirerek bu problemlerin çözümlerinin nasıl gittiğini tartışmak. Hata, WhatsApp'ın 2.19.274'e kadar tüm Android sürümlerini ve 2.19.100'e kadar iOS sürümlerini etkiledi. Ayrıca 2.25.3 sürümüne kadar WhatsApp Business'ta ve hatta 2.18.368 sürümüne kadar Windows Phone sürümlerinde mevcuttu.
Şimdiye kadar Bu güvenlik açığının WhatsApp'a saldırı gerçekleştirmek için kullanıldığına dair bir haber yok Az önce size söylediklerimizi görüyorum Yorum Yap Telefonunuzda yüklü olan WhatsApp sürümünü mutlaka güncellemeniz gerekmektedir, hatayı gidermek esastır.
