Komunikator posiada około 1,5 miliarda użytkowników i ponad miliard grup. Jest również popularny wśród polskich polityków.
Eksperci ds. bezpieczeństwa z firmy Check Point znaleźli lukę w WhatsApp. Pozwala ona na utworzenie złośliwej wiadomości grupowej, która doprowadza do awarii aplikacji wszystkich członków grupy. Aby odzyskać aplikację, użytkownicy muszą ją odinstalować i zainstalować ponownie, a następnie usunąć grupę zawierającą wiadomość. WhatsApp poprawił już usterkę, ale w celu uniknięcia zainfekowania, należy zaktualizować aplikację.
Zespół Check Point Research odkrył tę lukę, sprawdzając komunikację między WhatsApp a WhatsApp Web, internetową wersją aplikacji, która odzwierciedla wszystkie wiadomości wysyłane i odbierane z telefonu użytkownika. Umożliwiło to badaczom sprawdzenie parametrów używanych do komunikacji WhatsApp i manipulowanie nimi. Nowe badanie opiera się na usterce „FakesApp” odkrytej przez Check Point Research, która umożliwiała edytowanie wiadomości czatu grupowego w celu rozpowszechniania fałszywych wiadomości.
Utrata danych
Check Point Research, ramię wywiadu zagrożeń firmy Check Point Software Technologies, pomógł w procesie łatania luki w komunikatorze WhatsApp, która mogła pozwolić hakerom na wysłanie złośliwego czatu grupowego, który spowodowałby awarię aplikacji wszystkich członków grupy. Aby odzyskać aplikację WhatsApp, użytkownicy musieliby ją odinstalować i zainstalować ponownie, a następnie usunąć grupę zawierającą wiadomość.
Aby utworzyć złośliwą wiadomość, która miałaby wpływ na grupę WhatsApp, „zły aktor” musiałby być członkiem grupy docelowej (WhatsApp pozwala na maksymalnie 256 użytkowników na grupę). Używając WhatsApp Web i narzędzi do debugowania swojej przeglądarki internetowej, mógłby edytować określone parametry wiadomości i wysłać edytowany tekst do grupy. Ta edytowana wiadomość spowodowałaby awarię u wszystkich członków grupy, uniemożliwiając im dostęp do wszystkich funkcji WhatsApp, dopóki nie zainstalują aplikacji ponownie i nie usuną grupy ze złośliwą wiadomością.
- Ponieważ WhatsApp jest jednym z wiodących na świecie kanałów komunikacji dla konsumentów, firm i agencji rządowych, możliwość uniemożliwienia korzystania z WhatsApp i usunięcie cennych informacji z czatów grupowych jest potężną bronią dla hakerów. Wszyscy użytkownicy WhatsApp powinni zaktualizować aplikację do najnowszej wersji, aby uchronić się przed tym potencjalnym atakiem - mówił Oded Vanunu, szef działu badań nad lukami bezpieczeństwa produktów w firmie Check Point.
WhatsApp powiadomiony
Check Point Research przekazało swoje ustalenia WhatsAppowi 28 sierpnia 2019 roku. WhatsApp potwierdził je i opracował poprawkę, aby rozwiązać problem, który jest dostępny od wersji WhatsApp 2.19.58. Użytkownicy powinni ręcznie dokonać aktualizacji swojego oprogramowania.
- WhatsApp bardzo ceni pracę społeczności technologicznej, w utrzymaniu silnego bezpieczeństwa dla naszych użytkowników na całym świecie. Dzięki odpowiedzialnemu zgłoszeniu z Check Point, szybko rozwiązaliśmy ten problem już w połowie września. Niedawno dodaliśmy również nowe elementy sterujące, aby uchronić użytkowników przed dodaniem do niechcianych grup, unikając w ten sposób komunikacji z niezaufanymi podmiotami - powiedział Ehren Kret, inżynier oprogramowania WhatsApp.
Popularność wśród polityków
Pobierz ebook "Ranking agencji marketingowych 2024 i ebook o e-marketingu oraz agencjach reklamowych"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Darmowa aplikacja a wymagania jakby była tworzona przez NASA, lepiej zainwestować w jakąś solidną aplikację, przecież to jest koszt dwóch złotych dziennie, co to jest...
Niestety, fakt że jest najpopularniejszy pokazuje podejście społeczeństwa do własnej prywatności - żadne, przecież facebook regularnie sprzedaje dane marketingowe z naszymi danymi
Potestujcie sobie inne aplikacje i zobaczycie różnice, darmowe i płatne też (taki usecrypt ma darmowy miesiąc), zobaczycie różnicę w działaniu
Ta apka ma co miesiąc ujawniany jakiś bug, awarię, wtopę, co tam jedną więcej czy mniej, kto by się przejmował takimi detalami....
w mojej firmie jest zakaz używania i instalowania na służbowych telefonach czegokolwiek od facebooka no i nie bez powodu
Aplikacja niby darmowa więc nie ma czego się po niej spodziewać, oczywiście płacimy informacjami o sobie, bo nie ma nic za darmo!
Co z tego, że murem jest szyfrowanie jak można wykorzystać błąd aplikacji (ta troche ich ma) i po prostu obejść sobie ten mur...
Korzystajcie sobie dalej z apki, a później jak ktoś dobierze się do waszych wiadomości i wyczyści konta to będzie płacz
\'darmowa aplikacja\' ma dziury w oprogramowaniu bo jest darmowa, nie zależy nikomu na niej, ona ma generować terabajty danych o użytkownikach.
Nie jestem za grosz przekonany, że ta aplikacja jest bezpieczna, nie ma darmowych bezpiecznych, z czegoś przecież są opłacani pracownicy, serwery?
jak ludzie mogą z tego korzystać, mało kar płaci zuckerberg? To są setki milionów dolarów za wycieki i nieprzestrzegania ochrony danych
Każdy zbiera dane o swoich użytkownikach, ale perfidność z jaką robi to koncern zuckerberga to jakiś absurd, oni nawet się z tym nie kryją, aplikacje są jakie są bo nie muszą być lepsze, zwykły użytkownik i tak (niestety) ma to gdzieś