Luka w aplikacji Whatsapp jest zagrożeniem dla milionów użytkowników. Eksperci ds. bezpieczeństwa w internecie alarmują

MJ
Luka w aplikacji Whatsapp jest zagrożeniem dla milionów użytkowników. Eksperci ds. bezpieczeństwa w internecie alarmują
Luka w aplikacji Whatsapp jest zagrożeniem dla milionów użytkowników. Eksperci ds. bezpieczeństwa w internecie alarmują pixabay.com
W aplikacji Whatsapp odkryto lukę w zabezpieczeniach. Jak informują eksperci ds. bezpieczeństwa, obecnie powoduje ona tylko zamknięcie aplikacji. Istnieje jednak szansa, że przestępcy będą pracować na rozwinięciem luki w popularnym komunikatorze i wykorzystać ją do mało szlachetnych celów. Co zrobić, aby bezpiecznie korzystać z aplikacji Whatsapp?

Luka w zabezpieczeniach aplikacji Whatsapp. Eksperci alarmują

Whatsapp - współpracujący z Facebookiem komunikator internetowy, posiada w swoich zabezpieczeniach lukę. Atakujący mogą ją wykorzystać i uruchomić złośliwy kod na smartphonie wykonując zwykłą rozmowę głosową za pośrednictwem aplikacji Whatsapp. Demonstracyjny exploit (program, który ma wykorzystywać błędy w oprogramowaniu) potrafił zniszczyć aplikację w kontrolowany sposób. Podejrzewa się, że tylko kwestią czasu jest wykorzystanie takiego sposobu do celów przestępczych.

Luka w najnowszym oprogramowaniu Whatsapp została naprawiona. Użytkowników systemu Android, którzy mają zainstalowaną wersje aplikacji o numerze 2.18.302, nie są zagrożeni, podobnie jak iPhony z wersją 2.18.93. Nie wiadomo jak na razie, czy w systemie iOS możliwe jest wykorzystanie tego problemu.

- Użytkownicy powinni sprawdzić, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store – tłumaczy Alexander Burris, Główny Badacz w zakresie technologii mobilnych w firmie G DATA. Jak dodaje – Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji.

Nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania, dlatego też, osoby, które nie posiadają najnowszej wersji powinni regularnie sprawdzać dostępność aktualizacji. Laboratoria G DATA SecurityLabs ostrzegają także, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.

Błąd jest zlokalizowany w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp i może zostać uruchomiony przez wykonanie danego połączenia na telefon docelowy. Problem odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!
Wróć na i.pl Portal i.pl