Kolmapäeval avaldatud WhatsApi turvarikkumised (2) võivad seada ohtu kasutajate jagatud sõnumid ja failid. Hüüdnimeks tuntud teadlase sõnul Ärkasin, saavad häkkerid juurdepääsu vestluse sisule, kui nad veenvad ohvreid ohtlikke GIF-e jagama. Viga mõjutas Android 8 (O) ja 9 (P) käitavaid seadmeid, mis moodustasid 38,7% süsteemi kasutajatest. Varasemad versioonid ja 10 viimast, samuti iPhone (iOS) on probleemide eest kaitstud.
Portaali saadetud märkmetes Järgmine veeb, Väidab WhatsApp, et haavatavust tundsid selle insenerid "viimase kuu jooksul". Facebookile kuuluva ettevõtte andmetel pole mingeid tõendeid selle kohta, et keegi oleks kannatanud. Viga parandati uusimas messengeri värskenduses, mis on saadaval Google Play poes.
WhatsApp: petturliku lapsehoolduse abistaja tööpettused ulatuvad 1,7 miljonini
WhatsApi vead võisid ohustada miljoneid Androidi kasutajaid. Foto: Anna Kellen Bull / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Probleem on seotud WhatsApi pildi eelvaate süsteemi haavatavusega häkkerite poolt muudetud GIF-faili leidmisel. Rikkumisi avastanud spetsialistide sõnul peavad potentsiaalsed ohvrid saatma süsteemis vigade tekitamiseks ja sissetungi tegemiseks ohustatud faili. Sealt edasi saavad ründajad eemalt käske, et varastada sõnumite, videote, piltide ja muu Messengeriga jagatud sisu.
WhatsApp väidab, et vea omadused näitavad, et midagi ei mõjuta. Ettevõtte sõnul väheneb ohvri saamise võimalus seetõttu, et kasutajat ei saa nakatada mitte pahatahtliku faili saamisel, vaid selle saatmisel. Seetõttu peab riigipööre kaasama materjali levitamise soodustamiseks ka sotsiaalse inseneri nippe.
Ehkki mõjutatud inimeste kohta pole andmeid, on oluline, et kõik WhatsApi kasutajad, kes kasutavad mobiiltelefoni Android 8 või 9, värskendaksid rakendust kohe. Vigade lahendus on saadaval versioonis 2.19.244.
Kuidas avada WhatsApp digitaalselt; tea, kuidas aktiveerida
