WhatsApp にはビデオ ファイルを送信することで会話を覗き見できるバグがあります

WhatsApp は、適切な知識があれば誰でも第三者の会話を覗き見したり、悪意のあるコードを含むMP4形式のビデオ ファイルを送信することでスマートフォンを制御したりすることを可能にするアプリケーションの欠陥を検出したことを確認しました。

このバグは、iOS 版WhatsAppのバージョン 2.19.100 以前と Android 版の WhatsApp バージョン 2.19.274 以下に存在します。また、 WhatsApp Business にも影響があり、データにリモートからアクセスする可能性がある場合には特に深刻です。

このニュースは、数年前にWhatsAppを買収したFacebookが11月14日に公開した秘密のセキュリティノートを通じて知られた。影響を受けるバージョンは昨年 10 月のもので、非常に最近のものです。現在はバグは解決されているとのことですが、潜在的には数億人が古いバージョンのアプリを使用しており、攻撃の被害者となる可能性があります。

WhatsApp が、ビデオと同じくらい「無害」なファイルを送信するだけでアプリの脆弱性が悪用される可能性があることを認めるのはこれが初めてではありません。昨年 10 月、 追加の悪意のあるコードを含む GIF がアプリケーションのすべてのファイル フォルダーにアクセスし、会話、ビデオ、写真にアクセスできることが発見されました。

WhatsApp が提供し、大きな違いの 1 つとして誇っているポイントツーポイント暗号化は、この種の脆弱性のデータへのアクセスを必ずしも保護するとは限りません。

同社はまた、それがハッカーグループによる暴露なのか、それともハッカーグループが明らかにしようと決めた独自の発見なのかについても報告していない。いつものように、安全を確保する最善の方法は、アプリケーションとオペレーティング システムを可能な限り最新のバージョンに更新し続けることです。