Naprawiono groźny błąd WhatsApp. Żaden z użytkowników nie ucierpiał

18 listopada 2019, 13:01
Whatspp1
Fot. Helar Lukats/Wikipedia Commons/CC 4.0

Naprawiono groźny błąd należącego do Facebooka komunikatora WhatsApp, przez który hakerzy mogli atakować użytkowników z użyciem złośliwych plików wideo w formacie mp4. Luka pozwalała na uzyskanie dostępu do treści rozmów i przesyłanych przez komunikator plików.

Błąd, który polegał na przepełnieniu bufora, umożliwiał hakerom atak na dwa sposoby - poprzez odmowę dostępu do usługi oraz zdalne wykonanie kodu na urządzeniu ofiary.

Serwis The Next Web ocenia, że luka bezpieczeństwa popularnego szyfrowanego komunikatora oprócz umożliwiania bezpośrednich ataków na użytkowników aplikacji była rodzajem "furtki dostępowej" dla cyberprzestępców, którzy dzięki niej mogli zyskiwać możliwość szerszej ingerencji w urządzenia atakowanych osób.

W wydanym przez WhatsApp oświadczeniu napisano, iż twórcy komunikatora "nieustannie pracują nad zwiększaniem bezpieczeństwa usługi" oraz "upubliczniają raporty na temat możliwych zagrożeń, które zostały naprawione w oparciu o najwyższe standardy branży (cyberbezpieczeństwa - PAP). Jak dodano w tym przypadku nie ma powodu przypuszczać, jakoby użytkownicy zostali poszkodowani (przez wykorzystanie błędu programu - PAP)".

Naprawiona przez WhatsApp podatność dotyczyła komunikatora dla użytkowników indywidualnych na urządzenia z systemem operacyjnym Android starszym niż wersja 2.19.274 oraz z systemem iOS w wersjach wcześniejszych niż 2.19.100. Problem dotyczył również WhatsAppa dla użytkowników biznesowych. W tym wypadku luka dotyczyła aplikacji dla telefonów z Androidem starszym niż wersja 2.19.104 oraz iOS sprzed wersji 2.19.100.

Serwis odnotowuje, że jakkolwiek do tej pory nie pojawiły się doniesienia o wykorzystaniu podatności do ataków na użytkowników aplikacji WhatsApp, to informacje o istnieniu błędu programu pojawiły się zaledwie kilka tygodni po upublicznieniu przez firmę informacji o tym, że co najmniej 24 naukowców, prawników, dziennikarzy i aktywistów politycznych w Indiach było celami operacji nadzoru elektronicznego prowadzonego z użyciem systemu szpiegowskiego Pegasus izraelskiej firmy NSO Group.

Przedsiębiorstwo to zostało w ubiegłym miesiącu pozwane przez właściciela WhatsApp - Facebooka - za wykorzystanie podatności komunikatora do instalacji Pegasusa na telefonach ponad 1400 ofiar. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
TowariszczJacho
wtorek, 19 listopada 2019, 22:07

Śmiać się czy płakać ? Na to pytanie chyba każdy potrafi sobie sam odpowiedzieć - załatali błąd w narzędziu pochodzącym lub należącym do Faceebook ... po prostu wszyscy już wiedzieli, że WhatsApp jest średnio bezpieczny i coś musiano z tym zrobic no i zrobiono - ogłoszono, że jest już bezpiecznie - ja od jutra instaluje WhatsApp nareszcie będę mógł korzytsaćz bezpiecznego komunikatora ... a ciekawe co z UseCrypt firmy Cryptomind ?