Header Ads

Home / Celular / Facebook / Microsoft / Notícias / windows / Bug do WhatsApp MP4 permite que hackers controlem seu telefone

Bug do WhatsApp MP4 permite que hackers controlem seu telefone

segunda-feira, novembro 18, 2019 , , , ,

Neste momento e no futuro próximo, é uma boa ideia evitar abrir arquivos MP4 no WhatsApp.Há um bug no WhatsApp para iOS e Android em que uma pessoa mal-intencionada pode enviar um arquivo MP4 especialmente criado para controlar o telefone de um usuário. Esse bug foi corrigido, mas nem todas as pessoas no mundo disseram o patch neste minuto.

A vulnerabilidade no ataque MP4 funcionou em várias versões diferentes do aplicativo WhatsApp, incluindo todos osa lista a seguir.E sim, essa é uma versão do Windows Phone. As pessoas ainda têm dispositivos Windows Phone disponíveis no mercado, e ainda há um cliente do WhatsApp que funciona no Windows Phone!É claro que isso não é algo que os desenvolvedores do WhatsApp gostariam, pois quase certamente pararam de atualizar o sistema há vários anos, mas ainda assim…

• Versões do Android anteriores à 2.19.274 • Versões do iOS anteriores à 2.19.100 • Versões do Enterprise Client anteriores a 2.25.3 • Versões comerciais para Android anteriores a 2.19.104 • Versões comerciais para iOS anteriores a 2.19.100 • Versões do Windows Phone anteriores e inclusive 2.18.368

Se vocêtiver uma versão mais antiga de um aplicativo do WhatsApp, é hora de você atualizar o aplicativo. Essa vulnerabilidade, rastreada com o código CVE-2019-11931, não foi usada de maneira generalizada - até onde sabemos.

"O WhatsApp está constantemente trabalhando para melhorar a segurança de nosso serviço", disse um representante do WhatsApp em comunicado.“Publicamos relatórios sobre possíveis problemas que corrigimos de forma consistente com as melhores práticas do setor. Nesse caso, não há razão para acreditar que os usuários foram afetados. ”

De acordo com o aviso do Facebook divulgado em breve," o problema estava presente na análise dos metadados elementares do fluxo de um arquivo MP4 e poderia resultar em umaDoS ou RCE. ”O impacto técnico deste sistema pode ser DoS: travamento, saída ou reinicialização;DoS: Consumo de Recursos (CPU);ou DoS: consumo de recursos (memória). Portanto, isso é uma má notícia - tenha cuidado e nunca baixe um arquivo MP4 do WhatsApp - pelo menos até que você atualize seu aplicativo.

Via: Slash Gear

Veja Também:

Nenhum comentário

Assinar: Postar comentários ( Atom )