Biznes i Finanse
Nowa luka w popularnym komunikatorze. Hakerzy mogli przejąć telefon
Luka bezpieczeństwa w należącym do Facebooka komunikatorze WhatsApp umożliwiała potencjalnym hakerom przejęcie telefonu przy użyciu złośliwych obrazków GIF - podał serwis Gizmodo. Cyberprzestępcy mogli również wykradać dane z urządzeń swoich ofiar.
Wykryta w komunikatorze podatność to problem z zarządzaniem pamięcią, który powoduje błędy w aplikacjach i przy okazji umożliwia naruszenie bezpieczeństwa urządzenia, na którym zainstalowany jest wadliwy program.
Według Gizmodo hakerzy mogli atakować swoje ofiary poprzez wysyłanie im specjalnie spreparowanych obrazków GIF, które - po wejściu przez użytkownika do galerii multimediów w programie WhatsApp - umożliwiały wykorzystanie podatności bezpieczeństwa. Serwis odnotowuje, że najbardziej narażeni na niebezpieczeństwo są użytkownicy WhatsApp w wersji 2.19.230 na Androida. Podatność została skutecznie załatana w wersji 2.19.244 komunikatora - poinformowano.
Błąd aplikacji jest groźny dla użytkowników Androida w wersji 8.1 i 9.0, jednakże według specjalisty ds. cyberbezpieczeństwa, który wykrył istnienie podatności, nie stanowi ryzyka dla osób korzystających z wersji 8.0 i wcześniejszych tego systemu.
Należąca do Facebooka firma WhatsApp w przesłanym do mediów komunikacie stwierdziła, iż nie ma powodu przypuszczać, że podatność wyrządziła szkody użytkownikom oraz że została naprawiona w stosownej łatce zabezpieczającej, którą wydano krótko po zgłoszeniu problemu w ubiegłym miesiącu.
Gizmodo przypomina, że to nie pierwsze problemy WhatsApp z bezpieczeństwem. W październiku 2018 roku członek zespołu badawczego Google Project Zero upublicznił szczegóły podatności, która pozwalała atakującym na przejęcie kontroli nad kontem użytkownika tego komunikatora z użyciem wideorozmowy.
W ostatnich miesiącach głośno stało się również o poważnej luce bezpieczeństwa w tej popularnej aplikacji, którą odkryła izraelska firma NSO Group. Błąd WhatsAppa pozwolił firmie dystrybuować stworzone przez nią potężne narzędzie szpiegowskie Pegasus, które miało zostać wykorzystane przez Arabię Saudyjską w sprawie śledzenia dziennikarza i dysydenta Dżamala Chaszukdżiego zamordowanego w ubiegłym roku w konsulacie tego państwa w Stambule.