WhatsApp-brugere rådes til at opdatere for beskyttelse

En WhatsApp-sårbarhed kunne have sat både iOS- og Android-brugere i fare. BGR.in omtalte fejlen som "en specielt fremstillet ondsindet MP4-fil."

Svagheden kunne have gjort det muligt for hackere at sende en specielt kodet MP4-fil. Rapporter sagde, at sårbarheden ville give hackere mulighed for at udløse fjernudførelse af kode (RCE) og lammelsesangreb (DoS).

Messaging-appen sendte en sikkerhedsadvisering om fejlen, CVE-2019-11931, hvilket påvirkede tidligere versioner af appen på både Android- og iOS-enheder. Et stakbaseret bufferoverløb kunne udløses i WhatsApp.

TechRadar brugte sin overskrift til at fortælle læserne:"Opdater WhatsApp nu for at beskytte dig selv mod en alvorlig sikkerhedsrisiko."

WhatsApp løste sårbarheden. Anthony Cuthbertson i Den uafhængige mandag sagde "En rettelse er blevet udstedt, men brugere, der ikke har downloadet opdateringen til den seneste version af WhatsApp, er stadig sårbare over for hacket." Da fejlen blev rettet, det betyder, at nyere softwareversioner nu var immune. Facebook bad brugerne om at sikre sig, at de havde den nyeste version af WhatsApp for at være sikker.

TechRadar på samme måde rådede læserne, at "Hvis du har en nyere build af WhatsApp installeret, du er i sikkerhed – bare kør et tjek for at se, om der er tilgængelige opdateringer til dit håndsæt."

Eller, du kan udvise den grad af forsigtighed, som Chris Burns foreslår SlashGear :"I dette øjeblik og i en overskuelig fremtid, det er en god idé at undgå at åbne MP4-filer i WhatsApp. Der er en fejl i WhatsApp til både iOS og Android, hvor en ondsindet person kan sende en speciallavet MP4-fil for i sidste ende at styre en brugers telefon. Denne fejl blev rettet, men ikke alle mennesker i verden har sagt patch lige i dette øjeblik."

Den samme slags råd kan findes i Digitale trends . Pas godt på dig selv, ikke ked af det. "Har du modtaget en mærkelig MP4-fil på WhatsApp for nylig? Det er nok bedst at undgå at downloade den - i det mindste indtil du opdaterer til den nyeste version."

(MP4, bemærket Trusselpost , er et digitalt multimediebeholderformat, der normalt bruges til at gemme video og lyd, og angribere kan udnytte fejlen ved at sende en målbruger en speciallavet MP4-fil, )

Dette var rådgivningen. "CVE-2019-11931 Sårbarheden – sporet som CVE-2019-11931 – Beskrivelse:Et stakbaseret bufferoverløb kunne udløses i WhatsApp ved at sende en specialudformet MP4-fil til en WhatsApp-bruger. Problemet var til stede ved parsing af den elementære stream metadata af en MP4-fil og kan resultere i en DoS eller RCE. Dette påvirker Android-versioner før 2.19.274, iOS-versioner før 2.19.100, Enterprise Client-versioner før 2.25.3, Windows Phone-versioner før og inklusive 2.18.368, Business til Android-versioner før 2.19.104, og Business til iOS-versioner før 2.19.100."

WhatsApp er en populær meddelelsesplatform. WhatsApp har over 1 milliard brugere i over 180 lande. Tidligere på måneden Digitale trends sagde, at "Siden lanceringen i 2009, WhatsApp er hurtigt blevet verdens mest populære tekst- og talebeskedapplikation."

Rapporter sagde, at ingen brugere blev påvirket af den nye sårbarhed.

© 2019 Science X Network