A A A

Whatsapp - poważna luka w popularnym komunikatorze

23 października 2018, 13:25
Komunikator internetowy Whatsapp zawiera w swoich zabezpieczeniach poważną lukę - twierdzą eksperci. Atakujący mogą wykorzystać ją i uruchomić złośliwy kod na smartfonie wykonując zwykłą rozmowę głosową za pośrednictwem aplikacji Whatsapp.
Whatsapp - poważna luka w popularnym komunikatorze

Przeanalizowany do tej pory exploit demonstracyjny niszczy aplikację w kontrolowany sposób. Podejrzewa się jednak, że wykorzystywanie tej koncepcji do celów przestępczych jest tylko kwestią czasu.

W obecnych wersjach oprogramowania Whatsapp luka ta została naprawiona. Na celowniku znajduje się system operacyjny Apple'a iOS oraz wersje aplikacji na system Android. Użytkownicy systemu Android posiadający wersję aplikacji o numerze 2.18.302 mogą spać spokojnie. To samo dotyczy iPhone'ów z wersją 2.18.93. Na chwilę obecną nie wiadomo, czy w systemie iOS możliwe jest wykorzystanie tego problemu.

- Użytkownicy powinni sprawdzić, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store¬ - mówi Alexander Burris, Główny Badacz w zakresie technologii mobilnych w firmie G DATA. - Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji - dodaje.

Portal informacyjny Heise donosi jednak, że nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania za pośrednictwem Google Play Store. Dlatego też osoby, które nie posiadają najnowszej wersji, powinny regularnie sprawdzać dostępność nowych aktualizacji. Laboratoria G DATA SecurityLabs ostrzegają, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.

Błąd zlokalizowany jest w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp. Może on zostać uruchomiony poprzez wykonanie konkretnego połączenia na telefon docelowy. Problem ten odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.

 


PC Format
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




WannaCry jest nadal aktywny!
16 listopada 2018
Oprogramowanie ransomware WannaCry nadal znajduje się na szczycie listy najbardziej rozpowszechnionych rodzin szkodliwych programów...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto