Nowa luka w popularnym komunikatorze. Hakerzy mogli przejąć telefon

4 października 2019, 08:18
whatsupp2
Fot. Christoph Scholz/Flickr/CC 2.0
CyberDefence24
CyberDefence24

Luka bezpieczeństwa w należącym do Facebooka komunikatorze WhatsApp umożliwiała potencjalnym hakerom przejęcie telefonu przy użyciu złośliwych obrazków GIF - podał serwis Gizmodo. Cyberprzestępcy mogli również wykradać dane z urządzeń swoich ofiar.

Wykryta w komunikatorze podatność to problem z zarządzaniem pamięcią, który powoduje błędy w aplikacjach i przy okazji umożliwia naruszenie bezpieczeństwa urządzenia, na którym zainstalowany jest wadliwy program.

Według Gizmodo hakerzy mogli atakować swoje ofiary poprzez wysyłanie im specjalnie spreparowanych obrazków GIF, które - po wejściu przez użytkownika do galerii multimediów w programie WhatsApp - umożliwiały wykorzystanie podatności bezpieczeństwa. Serwis odnotowuje, że najbardziej narażeni na niebezpieczeństwo są użytkownicy WhatsApp w wersji 2.19.230 na Androida. Podatność została skutecznie załatana w wersji 2.19.244 komunikatora - poinformowano.

Błąd aplikacji jest groźny dla użytkowników Androida w wersji 8.1 i 9.0, jednakże według specjalisty ds. cyberbezpieczeństwa, który wykrył istnienie podatności, nie stanowi ryzyka dla osób korzystających z wersji 8.0 i wcześniejszych tego systemu.

Należąca do Facebooka firma WhatsApp w przesłanym do mediów komunikacie stwierdziła, iż nie ma powodu przypuszczać, że podatność wyrządziła szkody użytkownikom oraz że została naprawiona w stosownej łatce zabezpieczającej, którą wydano krótko po zgłoszeniu problemu w ubiegłym miesiącu.

Gizmodo przypomina, że to nie pierwsze problemy WhatsApp z bezpieczeństwem. W październiku 2018 roku członek zespołu badawczego Google Project Zero upublicznił szczegóły podatności, która pozwalała atakującym na przejęcie kontroli nad kontem użytkownika tego komunikatora z użyciem wideorozmowy.

W ostatnich miesiącach głośno stało się również o poważnej luce bezpieczeństwa w tej popularnej aplikacji, którą odkryła izraelska firma NSO Group. Błąd WhatsAppa pozwolił firmie dystrybuować stworzone przez nią potężne narzędzie szpiegowskie Pegasus, które miało zostać wykorzystane przez Arabię Saudyjską w sprawie śledzenia dziennikarza i dysydenta Dżamala Chaszukdżiego zamordowanego w ubiegłym roku w konsulacie tego państwa w Stambule. 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.