WhatsAppista löytyi mp4-videoihin liittyvä haavoittuvuus, joka sittemmin korjattiin. Aiheesta uutisoi muun muassa Zdnet.com-sivusto.
WhatsAppin iOS- ja Android-versiossa korjattiin mp4-videotiedostoihin liittyvä haavoittuvuus, jonka avulla puhelin olisi voitu kaapata etäohjaukseen. Sen avulla sovellusta olisi myös voitu käyttää palvelunestohyökkäykseen. Facebook kertoi asiasta tiedotteessa.
Haavoittuvuuden takia rikolliset olisivat voineet lähettää tietyllä tavalla koodatun mp4-tiedoston ja ottaa puhelimen etäohjaukseen sekä päästä käsiksi puhelimessa oleviin viesteihin ja kuviin.
LUE MYÖS: Twitter esitteli Topics-toiminnon – tätä kaikkea on luvassa
Havaittiin vanhemmissa sovellusversioissa
Haavoittuvuus oli nimeltään CVE-2019-11931. Se havaittiin seuraavissa sovellusversioissa:
• Androidilla vanhemmat kuin 2.19.274 -versio
• iOS:lla vanhemmat kuin 2.19.100-versio
• Enterprise Clientilla vanhemmat kuin 2.25.3-versio
• Business for Androidilla vanhemmat kuin 2.19.104
• Business for iOS:lla vanhempi kuin 2.19.100 -versio
• Windows-puhelimissa 2.18.368-versio tai vanhempi
LUE MYÖS: Kaivattu ominaisuus tekemässä paluun Spotifyhyn? Yhtiö vahvistaa testauksen
Sovellus kannattaa päivittää
WhatsAppin haavoittuvuutta ei ilmeisesti ole käytetty hyväksi. Vika huomattiin yrityksen sisällä.
Sovellus kannattaa joka tapauksessa päivittää saman tien.
LUE MYÖS: Instagram testaa uutta editointityökalua – muistuttaa suuresti TikTokia
Lähteet: Slahsgear.com, Zdnet.com, Threatpost.com, Digitaltrends.com