logo

Dane kontaktowe

ul. M.Boruty-Spiechowicza 24
43-300 Bielsko-Biała
Email: biuro@plikcenter.pl
Szybki kontakt tel: 692443715
Tel: (0 33) 444 61 43
mobile-logo

Whatsapp – poważna luka w popularnym komunikatorze

23 Paź

Whatsapp – poważna luka w popularnym komunikatorze

by admin
in Nowości Bezpieczeństwo
Comments
Komunikator internetowy Whatsapp zawiera w swoich zabezpieczeniach poważną lukę – twierdzą eksperci. Atakujący mogą wykorzystać ją i uruchomić złośliwy kod na smartfonie wykonując zwykłą rozmowę głosową za pośrednictwem aplikacji Whatsapp.

Przeanalizowany do tej pory exploit demonstracyjny niszczy aplikację w kontrolowany sposób. Podejrzewa się jednak, że wykorzystywanie tej koncepcji do celów przestępczych jest tylko kwestią czasu.

W obecnych wersjach oprogramowania Whatsapp luka ta została naprawiona. Na celowniku znajduje się system operacyjny Apple’a iOS oraz wersje aplikacji na system Android. Użytkownicy systemu Android posiadający wersję aplikacji o numerze 2.18.302 mogą spać spokojnie. To samo dotyczy iPhone’ów z wersją 2.18.93. Na chwilę obecną nie wiadomo, czy w systemie iOS możliwe jest wykorzystanie tego problemu.

– Użytkownicy powinni sprawdzić, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store¬ – mówi Alexander Burris, Główny Badacz w zakresie technologii mobilnych w firmie G DATA. – Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji – dodaje.

Portal informacyjny Heise donosi jednak, że nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania za pośrednictwem Google Play Store. Dlatego też osoby, które nie posiadają najnowszej wersji, powinny regularnie sprawdzać dostępność nowych aktualizacji. Laboratoria G DATA SecurityLabs ostrzegają, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.

Błąd zlokalizowany jest w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp. Może on zostać uruchomiony poprzez wykonanie konkretnego połączenia na telefon docelowy. Problem ten odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.

Źródło: pcformat

Więcej informacji:

Tags:
,,,