Súlyos sebezhetőségre bukkantak a WhatsApp kódsorában, amelyet egy megfelelően átalakított MP4 fájl segítségével lehet kihasználni.
A hiba miatt az appban tárolt összes információhoz hozzáférhet a támadó.
A WhatAppban talált súlyos sebezhetőség bezárásáról adott ki tájékoztatást néhány órája a Facebook, hangsúlyozva: a problémát mostanra orvosolták, és tudomásuk szerint azt senkinek sem sikerült kihasználnia. Noha túl sok technikai részletet nem árult el a közösségi óriás, azt például tudni, hogy a bugnak az MP4 videofájlok feldolgozásához van köze.
Egész pontosan a fájlok metaadataival kapcsolatos információk nyithatnak kaput az alkalmazás előtt, így a többi közt távoli kódfuttatásra is lehetősége nyílik a támadóknak. A hackerek végeredményben ráláthatnak az appon belül küldött üzenetekre, és minden olyan fájlra (köztük képekre), melyeket az egymással beszélgetők megosztottak a másikkal.
A hibát CVE-2019-11931 néven mentette el a Facebook, amely már ki is adta a szükséges foltozásokat. A javítás ezúttal mindkét platformot érinti, így az iOS és androidos eszközöket használóknak is tanácsos frissíteniük. A Facebook szerint a hiba Android esetében a 2.19.274-et megelőző verziókat érinti, iOS-nél pedig a 2.19.100-as kiadás előtti appokat kell frissíteni.