A Facebook hivatalosan elismerte, hogy a WhatsApp csevegőkliens Androidon és iOS-en egyaránt sérülékeny a speciálisan kialakított mp4 videofájlokkal szemben, és ez puffertúlcsordulásos támadást tesz lehetővé. Érdemes a telefonokon frissíteni a WhatsAppot, amint csak lehetséges.

A megtámadott mobilokon távolról kódot tudnak futtatni, kártékony programot telepíthetnek rá, és az áldozat lehallgatása is lehetséges.

Alig pár hete azzal került a hírekbe a WhatsApp, hogy a csevegőplatformon találtak egy Pegasus nevű kémprogramot, amelyet nem is bűnözők fejlesztettek ki, hanem egy izraeli vállalat, és kormányoknak adta el a kémkedési szolgáltatását. Mint kiderült, a Pegasus segítségével világszerte 1400 újságírót és aktivistát hallgattak le.

Ebben a kémkedési botrányban a videohívás funkció sérülékenységét használták ki, és májusban derült fény a hibára. Nem valószínű, hogy a Pegasus összefüggésben lenne a frissen felfedezett videólejátszási hibával, de ettől még érdemes minél hamarabb frissíteni az appot.