Przejdź na

WhatsApp z kolejną luką. Dane użytkowników były narażone na wyciek

Aplikacja WhatsApp nie może się ostatnio pochwalić dobrą reputacją. Szereg problemów oraz zmiana polityki prywatności odbiły się negatywnie na jej popularności. Teraz zaś eksperci odkryli w niej kolejny problem.

Aplikacja WhatsAppAplikacja WhatsApp
Karolina Kowasz
Karolina Kowasz

Jak donosi zespół Check Point Research, specjalistom z ich grupy zajmującej się bezpieczeństwem udało się znaleźć w niej lukę. Ta zaś umożliwiała pozyskanie danych użytkowników aplikacji poprzez wysłane zdjęcie. Chociaż Facebook zdążył już ją załatać, to osoby korzystające z WhatsAppa powinny dalej się mieć na baczności.

Sposób ataku

Zgodnie z informacjami przekazanymi przez CPR, opisana luka wydaje się być nietypowa w stosunku do poprzednich problemów znajdowanych w aplikacji WhatsApp. Zespołowi udało się ustalić, że za jej pomocą hakerzy byli w stanie nawet ominąć szyfrowanie typu end-to-end.

Cały atak na użytkownika był przeprowadzany poprzez wysłanie mu odpowiednio spreparowanego zdjęcia. Osoba, która otrzymała je od oszusta, po dodaniu odpowiedniego filtra za pomocą aplikacji i dalszym odesłaniu fotografii do hakera, ryzykowała ujawnieniem swoich danych. Luka powiązana z filtrami w WhatsAppie umożliwiała pozyskanie danych nieświadomego użytkownika.

WhatsApp: nie musisz akceptować nowego regulaminu - z jednym wyjątkiem
WhatsApp: nie musisz akceptować nowego regulaminu - z jednym wyjątkiem

Dalszy ciąg problemu

Zespół CPR zgłosił opisany błąd jeszcze w listopadzie zeszłego roku. Facebookowi zaś udało się go naprawić w lutym. Obecnie WhatsApp sprawdza poprawność formatu obrazu, aby dodatkowo zabezpieczyć użytkownika przez niebezpieczeństwami, jakie mogły zostać ukryte przez oszustów w fotografiach. Dodatkowo program sprawdza też w tym samym celu poprawność wymiarów obrazu.

Sam WhatsApp wydał oświadczenie, że regularnie współpracuje z badaczami bezpieczeństwa, aby poprawić sposoby dzięki którym aplikacja chroni wiadomości użytkowników. Co więcej, nie powinni mieć oni wątpliwości, że szyfrowanie typu end-to-end nadal działa zgodnie z przeznaczeniem, a ich korespondencja pozostaje całkowicie bezpieczna.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯