Eksploatacija WhatsAppa, već popravljena, dopušta krađu korisničkih podataka

Što ima

Najčešće korištena aplikacija za razmjenu poruka u svijetu, WhatsApp, suočila se s problemom krajem godine staviti u opasnost sigurnost podataka prenesenih putem aplikacije a što pokazuje da ni end-to-end enkripcija nije potpuno sigurna. Taj je problem riješen ažuriranjem koje je WhatsApp objavio početkom godine.

Check Point Research, zaštitarska tvrtka dOtkrio je ovu ranjivost i prijavio je WhatsAppu 10. studenog 2020. Izdavanjem WhatsApp verzije 2.21.1.13, tvrtka je riješila ovaj problem koji je zahtijevao interakciju korisnika.

Prema dečkima iz Check Point Research -a, haker je morao poslati sliku putem aplikacije. Ova slika sadržavao je kôd koji je izvršen kada je korisnik koji ga je primio primijenio filtar WhatsApp i proslijedio ga, s dodanim filterom, onome tko ga je poslao. U tom trenutku došlo je do greške u memoriji i korisnički podaci su izloženi napadaču.

WhatsApp je zahvalio Check Point Research -u na prijavi ranjivosti, navodeći to end-to-end enkripciju koju ova platforma koristi, još uvijek je potpuno siguran. Također je naveo da su zaštitarske tvrtke vrlo važne za iskorištavanje aplikacija ili operativnih sustava u zlonamjerne svrhe.

Da su tu ranjivost otkrili drugi ljudi, najvjerojatnije bi se prodavao na crnom tržištu (gdje jako dobro plaćaju) kako bi prijatelji drugih mogli to iskoristiti, iako, kao što smo vidjeli, zahtijevajući interakciju korisnika, nije imala velike šanse da postane funkcionalna


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.