Table des matières:
WhatsApp est l'une des plateformes que nous utilisons, par défaut, pour partager toutes sortes de fichiers avec nos amis et notre famille. Malgré cela, ce n'est pas le moyen le plus sûr de le faire et la preuve en est les nombreuses vulnérabilités trouvées dans l'application au quotidien. Maintenant, sur le blog TNW, nous avons appris que les employés de Facebook ont détecté un problème impliquant des vidéos MP4
WhatsApp a corrigé une vulnérabilité qui impliquait les fichiers malveillants au format MP4 qui mettaient en danger votre mobile, ce qui facilite la tâche d'un attaquant. accès aux messages et aux fichiers stockés dans WhatsApp.Le bogue, identifié comme CVE-2019-11931, a permis à un attaquant de placer un code malveillant sur votre téléphone sans aucune intervention.
WhatsApp corrige un bogue dangereux qui met votre WhatsApp en danger lors de la réception de fichiers vidéo
Los desarrolladores han comentado que era fácil producir un overflow del buffer enviando un simple archivo de vídeo en MP4 con código malicioso a cualquier usuario de whatsapp. Le problème résidait dans les métadonnées d'un fichier MP4, ce qui rendait très facile la réalisation d'une attaque DoS ou d'une attaque RCE (qui consiste à exécuter du code à distance).
Ils affirment que ce problème, en soi, n'était pas suffisant pour que les attaquants accèdent à votre téléphone Cependant, c'était un point d'entrée très dangereux pour une attaque ultérieure, en utilisant cet exploit pour contourner la sécurité de votre application et pénétrer votre téléphone.
Profitant du problème des laboratoires WhatsApp s'assurent que l'entreprise veille jour après jour pour améliorer la sécurité du service Eux-mêmes rendre publics les problèmes d'application potentiels pour discuter de l'évolution des solutions à ces problèmes. Le bogue a affecté toutes les versions Android de WhatsApp jusqu'à 2.19.274 et iOS jusqu'à 2.19.100. Il était également présent dans WhatsApp Business jusqu'à la version 2.25.3 et même dans les versions Windows Phone jusqu'à 2.18.368.
Jusqu'à présent Il n'y a aucune nouvelle que cette vulnérabilité a été utilisée pour mener une attaque sur WhatsApp Voir ce que nous venons de vous dire Commentaire Il est absolument nécessaire que vous mettiez à jour la version de WhatsApp installée sur votre téléphone, c'est essentiel pour résoudre l'erreur.
