Het moederbedrijf van WhatsApp, Facebook, plaatste onlangs een advies waarin stond dat een fout waardoor MP4-bestanden konden worden misbruikt, is opgelost in recente updates. De beveiligingsfout is aanwezig in WhatsApp-versies ouder dan 2.19.274 op Android en 2.19.100 op iOS. Dit geldt ook voor eerdere versies van de Enterprise- en Business-versies van de app die op beide platforms te vinden zijn.
ADVERTENTIE
De exploit werkt door aanvallers in staat te stellen een bestand te verzenden dat zich voordoet als een MP4-video naar het apparaat van een nietsvermoedende gebruiker die op afstand schadelijke code uitvoert als het bestand wordt geopend. Het geïnfecteerde bestand kan resulteren in een DoS (Denial of Service) of RCE (Remote Code Execution) die gebruikers de toegang tot bepaalde applicaties of hun telefoon kan ontzeggen en hackers toegang geeft tot het bekijken en verkrijgen van gevoelige informatie.
In een gesprek met The Next Web over deze exploit, verklaarde een WhatsApp-woordvoerder dat de fout geen van zijn gebruikers heeft getroffen, maar het wordt aanbevolen dat ze updaten naar de nieuwste versie van de applicatie. De woordvoerder voegde er ook aan toe dat de berichtenservice potentiële bedreigingen zal blijven lokaliseren en de beveiliging van de app verder zal verbeteren.
Ter referentie van onze lezer: de huidige versie van de WhatsApp-applicatie op Android is 2.19.336, terwijl dit op iOS-apparaten versie 2.19.112 is.
(Bron: Facebook via The Next Web)
