Pepijat Pada WhatsApp Didakwa Membolehkan Format Fail MP4 Diprogram Bagi Memasang Perisian Intip Ke Dalam Peranti Pintar

WhatsApp respon.


Laman The Hacker News mendakwa format fail MP4 boleh digunakan penggodam dengan memprogramkannya bagi menyerang pengguna peranti pintar dengan menghantar fail tersebut menerusi aplikasi WhatsApp.

Ia dapat dilakukan dengan mengeksploitasi pepijat yang didakwa terdapat di dalam aplikasi sembang sosial itu. Apa yang diperlukan penggodam bagi menyerang mangsa mereka hanyalah nombor telefon mangsanya sahaja.

"To remotely exploit the vulnerability, all an attacker needs is the phone number of targeted users and send them a maliciously crafted MP4 file over WhatsApp, which eventually can be programmed to install a malicious backdoor or spyware app on the compromised devices silently." The Hacker News.

Tidak lama selepas dakwaan tersebut dilaporkan, pihak WhatsApp respon dengan memaklumkan mereka percaya tiada pengguna mereka (iOS mahupun Android) terjejas dengan isu ini.

"WhatsApp is constantly working to improve the security of our service. We make public reports on potential issues we have fixed consistent with industry best practices. In this instance, there is no reason to believe that users were impacted," WhatsApp.