„WhatsApp“ užtaiso saugumo skylę, kuri gali atskleisti neskelbtinus vartotojo duomenis
Nuotrauka: Killian Bell/„Mac“ kultas
„WhatsApp“ neseniai pataisė rimtą saugumo pažeidimą, dėl kurio gali būti atskleisti neskelbtini vartotojo duomenys. Saugumo tyrinėtojai atrado skylę, kurią buvo galima panaudoti atidarius priedą, kuriame buvo kenkėjiškas vaizdo failas.
Naujausios „WhatsApp“ versijos dabar patikrina vaizdo, kuris buvo redaguotas filtrais, vientisumą, kad naudotojai būtų apsaugoti.
„WhatsApp“, turinti daugiau nei 2 milijardus aktyvių vartotojų, yra viena didžiausių pranešimų siuntimo platformų planetoje. Jis taip pat žada būti vienas saugiausių, turintis tiesioginį šifravimą, kuris sukurtas taip, kad jūsų pranešimai būtų privatūs.
Tačiau kartais šifravimas yra pažeistas dėl programinės įrangos trūkumų. „Check Point Research“ (CPR) aptiko tokį atvejį kaip rimtą saugumo pažeidimą, kuris galėjo būti panaudotas norint pasiekti duomenis.
„WhatsApp“ trūkumas paliko duomenis
Su „WhatsApp“ vaizdo filtro funkcionalumu susijusi „ribų skaitymo ir rašymo“ klaida užpuolikui galėjo leisti nuskaityti jautrią vartotojo informaciją iš programos atminties, CPR paaiškino ketvirtadienio reportaže.
„Jis buvo suaktyvintas, kai vartotojas atidarė priedą, kuriame buvo kenkėjiškai sukurtas vaizdo failas, tada bandė pritaikyti filtrą ir tada išsiuntė vaizdą su užfiksuotu filtru atgal užpuolikui“.
CPR atskleidė savo išvadas „WhatsApp“ praėjusių metų lapkritį, o vėlesni programos atnaujinimai pataisė skylę, pridedant du naujus vaizdo patikrinimus, skirtus atpažinti filtruotus vaizdus ir palyginti juos su šaltinis.
„WhatsApp“ tvirtina, kad nematė jokių pažeidimų įrodymų, o CPR praneša, kad įsilaužimas „būtų išnaudojęs sudėtingus veiksmus ir plačią vartotojo sąveiką“.
Kad pranešimai būtų saugūs, įsitikinkite, kad naudojate 2.21.1.13 ar naujesnės versijos „WhatsApp“.
