Parandas vigase WhatsAppi, mis võimaldas juurdepääsu Windowsi ja macOS-i failidele

Parandas vigase WhatsAppi, mis võimaldas juurdepääsu Windowsi ja macOS-i failidele

WhatsAppi rikkumise avastas teadlane Gal Weizman ja see hõlmab tehnikat nimega Cross-Site Scripting (XSS). Selle kaudu saavad pahatahtlikud inimesed andmepüügi käigus saata kasutajatele manipuleeritud teksti ja linke ning istutada ohvri arvutisse pahatahtlikke faile, mis võimaldavad juurdepääsu nende failidele, linkidele ja tekstile. Testimisel kasutas PerimeterX spetsialist oma teadmisi arvutis kohalike failide juurde pääsemiseks.

TechRadar Pro veebisaidile vastates ütles WhatsAppi pressiesindaja, et ettevõte teeb koostööd kogu maailma digitaalse turvalisuse uurijatega, et avastada see viga kurjategijate silme all. Samuti teatas ettevõte, et probleem lahendati 2019. aasta detsembris.

Lõppkasutaja jaoks pole praegu midagi teha, jätkake hea tavaga, et mitte klõpsata kahtlastel linkidel, isegi kui need on tuntud inimestelt. Olge ettevaatlik ja küsige alati, mis ja mis URL-i või video päritolu sai.