Come funziona l’attacco? Fondamentalmente, se dovessi scaricare un file MP4 predisposto all’attacco, si innescherebbe un’esecuzione di codice remoto e un attacco DDoS. Ciò consentirebbe inoltre agli hacker di distribuire malware nel dispositivo che a loro volta utilizzerebbero per spiare l’utente, rubare i propri dati e sorvegliarli.
Facebook ha pubblicato un avviso di sicurezza in merito: “Un overflow del buffer basato su stack potrebbe essere attivato in WhatsApp inviando un file MP4 appositamente predisposto a un utente WhatsApp. Ciò riguarda le versioni Android precedenti alla 2.19.274, le versioni iOS precedenti alla 2.19.100, le versioni Enterprise Client precedenti alla 2.25.3, le versioni Windows Phone precedenti e compresa la 2.18.368, le versioni Business per Android precedenti alla 2.19.104 e Business for Versioni iOS precedenti alla 2.19.100 “.
Quindi, se dovessi ricevere un file MP4 su WhatsApp, il consiglio è quello di controllare la persona che lo ha inviato prima di scaricarlo per assicurarsi che non si tratti di un malintenzionato. Dato che il formato MP4 è piuttosto comune, può essere facilmente scambiato per qualcos’altro. Dunque, fino a quando questo problema non è stato corretto, forse potrebbe essere una buona idea evitare di scaricare i file MP4.