- Como deixar o WhatsApp Web com tema escuro [dark mode]
- Facebook Pay é carteira digital para pagamentos no WhatsApp e Instagram
Batizado como CVE-2019-11931, o problema foi considerado crítico. Isso porque o arquivo MP4 malicioso pode causar um estouro de buffer que abre caminho para técnicas de DoS (negação de serviço) e RCE (execução remota de código malicioso).
Dependendo de como essas técnicas forem exploradas, o usuário pode ter as suas mensagens no WhatsApp acessadas por terceiros ou arquivos capturados, tudo remotamente.
Havia preocupação de que esse falha tivesse sido usada no esquema de espionagem sobre governos de mais de 20 países que teria sido conduzido pela empresa israelense NSO Group, no entanto, não há evidências de que a vulnerabilidade CVE-2019-11931 tenha sido explorada.
De todo modo, a falha foi corrigida em 3 de outubro no WhatsApp 2.19.274 para Android e 2.19.100 para iOS. A correção existe também no WhatsApp Business desde a versão 2.19.104 para Android e 2.19.100 para iOS. Até o WhatsApp para Windows Phone recebeu correção (na versão 2.18.368).
Embora as correções tenham sido liberadas há mais de um mês, a falha é considerada importante por ainda haver aparelhos rodando versões desatualizadas do WhatsApp.
A dica aqui acaba sendo óbvia: manter as atualizações automáticas ativadas em seu celular e, claro, tomar bastante cuidado com arquivos recebidos via WhatsApp ou serviço similar.
Com informações: The Next Web.
WhatsApp corrige falha que permitia invasão do celular com vídeos MP4
Fonte: https://tecnoblog.net/314891/facebook-falha-invasao-video-mp4/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.