Експлоатација на WhatsApp, веќе фиксирана, дозволена е кражба на кориснички податоци

WhatsApp

Најкористената апликација за пораки во светот, WhatsApp, на крајот на годината се соочи со проблем што ја загрозуваат безбедноста на податоците пренесени преку апликацијата и што покажува дека дури и енкрипција од крај до крај не е целосно безбедна. Овој проблем беше решен со ажурирањето што го објави WhatsApp на почетокот на годината.

Check Point Research, компанија за безбедност гТој ја откри оваа ранливост и ја пријави на WhatsApp на 10 ноември 2020 година. Со објавувањето на верзијата WhatsApp 2.21.1.13, компанијата го реши овој проблем што бараше интеракција со корисниците.

Според момците од Check Point Research, хакерот морал да испрати слика преку апликацијата. Оваа слика содржеше код што беше извршен кога корисникот што го прими примени филтер на WhatsApp и го проследи, со додаден филтер, на оној што го испратил. Во тој момент, се случи дефект во меморијата и корисничките податоци беа изложени на напаѓачот.

WhatsApp се заблагодари на Check Point Research за пријавување на ранливоста, наведувајќи го тоа шифрирање од крај до крај што ја користи оваа платформа, сепак е целосно безбеден. Тој, исто така, изјави дека безбедносните компании се многу важни за експлоатација на апликации или оперативни системи да се користат за злонамерни цели.

Ако оваа ранливост беше откриена од други луѓе, најверојатно ќе беше продадено на црниот пазар (каде што плаќаат навистина добро) за да можат другите пријатели да го искористат тоа, иако, како што видовме, барајќи интеракција со корисниците, немаше многу шанси да стане функционален


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: AB Internet Networks 2008 SL
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.