Whatsapp z poważną luką bezpieczeństwa?

Będący własnością Facebooka komunikator internetowy Whatsapp, zawiera w swoich zabezpieczeniach lukę. Atakujący mogą wykorzystać ją i uruchomić na telefonie złośliwy kod, wykonując zwykłą rozmowę głosową.

 Whatsapp zawiera w swoich zabezpieczeniach lukę
Whatsapp zawiera w swoich zabezpieczeniach lukęAFP

Przeanalizowany do tej pory exploit demonstracyjny niszczy aplikację w kontrolowany sposób. Podejrzewa się jednak, że wykorzystywanie tej koncepcji do celów przestępczych jest tylko kwestią czasu.

W obecnych wersjach oprogramowania Whatsapp luka ta została naprawiona. Na celowniku znajduje się system operacyjny Apple iOS oraz wersje aplikacji na system Android. Użytkownicy systemu Android posiadający wersję aplikacji o numerze 2.18.302 mogą spać spokojnie. To samo dotyczy iPhone’ów z wersją 2.18.93. Na chwilę obecną nie wiadomo, czy w systemie iOS możliwe jest wykorzystanie tego problemu.

- Użytkownicy powinni sprawdzić, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store - mówi Alexander Burris z firmy G DATA. - Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji - dodaje.

Aktualizacje nie docierają do wszystkich użytkowników

Niemiecki portal informacyjny Heise donosi jednak, że nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania za pośrednictwem Google Play Store. Dlatego też osoby, które nie posiadają najnowszej wersji, powinny regularnie sprawdzać dostępność nowych aktualizacji. Specjaliści ostrzegają, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.

Błąd zlokalizowany jest w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp. Może on zostać uruchomiony poprzez wykonanie konkretnego połączenia na telefon docelowy. Problem ten odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas