WhatsApp korjaa suoja -aukon, joka saattaa paljastaa arkaluontoisia käyttäjätietoja

WhatsApp korjasi äskettäin vakavan tietoturva -aukon, joka saattaa paljastaa arkaluontoisia käyttäjätietoja. Turvallisuustutkijat löysivät reiän, jota voitaisiin hyödyntää avaamalla liite, joka sisälsi haitallisen kuvatiedoston.

Uusimmat WhatsApp -versiot tarkistavat nyt suodattimilla muokatun kuvan eheyden, jotta käyttäjät pysyvät turvassa.

Yli 2 miljardia aktiivista käyttäjää käyttävä WhatsApp on yksi planeetan suurimmista viestintäalustoista. Se lupaa myös olla yksi turvallisimmista, ja siinä on päästä päähän -salaus, joka on suunniteltu pitämään viestisi yksityisinä.

Joskus kuitenkin salaus vaarantuu ohjelmiston puutteista. Check Point Research (CPR) löysi tästä esimerkin vakavasta tietoturvahaavoittuvuudesta, jota olisi voitu käyttää tietojen saamiseen.

WhatsApp -virhe jätti tiedot näkyviin

"Out-of-Bounds read-write" -virhe, joka liittyi WhatsAppin kuvan suodatintoimintoon, olisi voinut antaa hyökkääjän lukea arkaluonteisia käyttäjätietoja sovelluksen muistista,

Se "käynnistyi, kun käyttäjä avasi liitteen, joka sisälsi haittaohjelman muotoillun kuvatiedoston, yritti sitten käyttää suodatinta ja lähetti sitten kuvan suodattimella takaisin hyökkääjälle."

CPR paljasti havaintonsa WhatsAppille viime marraskuussa, ja sovelluksen myöhemmät päivitykset korjasivat reikä samalla kun lisätään kaksi uutta kuvatarkistusta, joiden tarkoituksena on tunnistaa suodatetut kuvat ja verrata niitä lähde.

WhatsApp väittää, ettei nähnyt todisteita rikkomuksista, ja elvytysraportin mukaan hakkerointi "olisi vaatinut monimutkaisia ​​vaiheita ja laajaa vuorovaikutusta käyttääkseen hyväkseen".

Varmistaaksesi, että käytät viestejäsi turvassa, varmista, että käytät WhatsApp -versiota 2.21.1.13 tai uudempaa.