WhatsApp z kolejną luką. Dane użytkowników były narażone na wyciek

Strona głównaWhatsApp z kolejną luką. Dane użytkowników były narażone na wyciek
02.09.2021 14:03
Aplikacja WhatsApp
Aplikacja WhatsApp

Aplikacja WhatsApp nie może się ostatnio pochwalić dobrą reputacją. Szereg problemów oraz zmiana polityki prywatności odbiły się negatywnie na jej popularności. Teraz zaś eksperci odkryli w niej kolejny problem.

bEJhOBlx

Jak donosi zespół Check Point Research, specjalistom z ich grupy zajmującej się bezpieczeństwem udało się znaleźć w niej lukę. Ta zaś umożliwiała pozyskanie danych użytkowników aplikacji poprzez wysłane zdjęcie. Chociaż Facebook zdążył już ją załatać, to osoby korzystające z WhatsAppa powinny dalej się mieć na baczności.

Sposób ataku

Zgodnie z informacjami przekazanymi przez CPR, opisana luka wydaje się być nietypowa w stosunku do poprzednich problemów znajdowanych w aplikacji WhatsApp. Zespołowi udało się ustalić, że za jej pomocą hakerzy byli w stanie nawet ominąć szyfrowanie typu end-to-end.

Cały atak na użytkownika był przeprowadzany poprzez wysłanie mu odpowiednio spreparowanego zdjęcia. Osoba, która otrzymała je od oszusta, po dodaniu odpowiedniego filtra za pomocą aplikacji i dalszym odesłaniu fotografii do hakera, ryzykowała ujawnieniem swoich danych. Luka powiązana z filtrami w WhatsAppie umożliwiała pozyskanie danych nieświadomego użytkownika.

bEJhOBlz
WhatsApp: nie musisz akceptować nowego regulaminu - z jednym wyjątkiem
WhatsApp: nie musisz akceptować nowego regulaminu - z jednym wyjątkiem

Dalszy ciąg problemu

Zespół CPR zgłosił opisany błąd jeszcze w listopadzie zeszłego roku. Facebookowi zaś udało się go naprawić w lutym. Obecnie WhatsApp sprawdza poprawność formatu obrazu, aby dodatkowo zabezpieczyć użytkownika przez niebezpieczeństwami, jakie mogły zostać ukryte przez oszustów w fotografiach. Dodatkowo program sprawdza też w tym samym celu poprawność wymiarów obrazu.

Sam WhatsApp wydał oświadczenie, że regularnie współpracuje z badaczami bezpieczeństwa, aby poprawić sposoby dzięki którym aplikacja chroni wiadomości użytkowników. Co więcej, nie powinni mieć oni wątpliwości, że szyfrowanie typu end-to-end nadal działa zgodnie z przeznaczeniem, a ich korespondencja pozostaje całkowicie bezpieczna.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEJhOBmv