משתמשי WhatsApp צריכים להקיש עלחנות Google Playאו אתApp Storeוודא שהם מריצים את הגרסה האחרונה של האפליקציה, שכן עדכון חדש מתקן באג אבטחה גדול שעלול לאפשר להאקריםלהחליק קוד זדונילמכשירים באמצעות קבצי וידאו תמימים לכאורה .MP4.
לפוסט האיום ישהסבר מפורטשל הבאג, אבל העיקר הוא שהאקרים יכולים להשחית את זיכרון המכשיר על ידי מניפולציה של המטא נתונים (מידע כמו כותרת, בעלי זכויות וכו') של קובץ וידאו MP4. ההתקפה אפשרית רק כאשר הקובץ הזדוני מופעל בוואטסאפ, מה שיכול לאחר מכן לאפשר לתוקף להשתלט על חלקים מסוימים במכשיר ולהתקין או להפעיל קוד מרחוק.
ניתן להפחית את האיום הזה על ידי אי פתיחת הודעות או קבצים מאנשי קשר לא ידועים, אבל חלק מהבעיה היא שהקבצים יכולים להגיע מכל מקום - אפילו מאנשי קשר שאתה מכיר וסומכים על העברת סרטון שהם לא מודעים שיש לו מטא נתונים זדוניים.
החדשות הטובות לגבי וקטור ההתקפה הזה הן שוואטסאפ כבר תיקנה את הפגיעות בעדכון האפליקציה האחרון, ולא נראה שזו הייתה בעיה גדולה עבור המשתמשים שלה. כפי שאמר דובר ל-Threatpost:
"WhatsApp דואגת מאוד לפרטיות המשתמשים שלנו ואנחנו פועלים כל הזמן כדי לשפר את האבטחה של השירות שלנו. אנו מפרסמים דיווחים פומביים על בעיות פוטנציאליות שתיקנו בהתאם לשיטות העבודה המומלצות בתעשייה. במקרה זה אין סיבה להאמין שהמשתמשים הושפעו."
בלי קשר, אתה תהיה מוגן מפני הבאג אם אתה מפעיל WhatsApp גרסה 2.19.274 ומעלה באנדרואיד, או גרסה 2.19.100 ומעלה ב-iOS.