WhatsApp może i jest jedną z najpopularniejszych aplikacji do wysyłania wiadomości, ale nie jest pozbawiony wad i błędów. Security research group Check Point Research ogłosiło dzisiaj istnienie kolejnego. Grupa niedawno odkryła defekt, przez który pojedynczy złośliwy użytkownik mógłby uszkodzić aplikacje wszystkich członków czatu grupowego. I to całkowicie bezpowrotnie.

Poważny błąd w WhatsApp

Poważny błąd w WhatsApp

Nie przegap
Bsafer.pl – chroń i kontroluj swoje dane osobowe, zanim będzie za późno
bsafer.pl
Ochrona danych osobowych to poniekąd problem, który jeszcze nie pojawił się w świadomości zbyt wielu osób. Głośno zrobiło się o nim dopiero w momencie, gdy Unia Europejska wprowadziła RODO (Rozporządzenie o Ochronie Danych Osobowych). Jednak głośno było tylko dlatego, że trzeba było się dostosować i miało to wydźwięk nie tak pozytywny, jak oczekiwaliby tego sami […]

Po dołączeniu do czatu grupowego użytkownik mógł edytować określone parametry wiadomości przy użyciu interfejsu sieciowego WhatsApp oraz narzędzia do debugowania w przeglądarce. Następnie mogliby stworzyć niepowstrzymywaną pętlę awaryjną dla wszystkich członków czatu grupowego, którą można było naprawić tylko poprzez odinstalowanie i ponowne zainstalowanie aplikacji. Explorer uniemożliwiłby członkom powrót do grupy, a także zniszczyłby całą historię czatu. Jest to następstwo innej luki WhatsApp odkrytej przez Check Point w zeszłym roku. Błąd FakesApp, jak wiadomo, pozwolił ludziom manipulować wiadomościami w czatach grupowych, aby wyglądało to tak, jakby inni użytkownicy mówili rzeczy, których nie powiedzieli. Zadziałało to poprzez manipulowanie parametrami wykorzystywanymi przez interfejs sieciowy WhatsApp w celu sfałszowania pozornego nadawcy wiadomości.

Zobacz też: Mozilla walczy o neutralność sieci

Po znalezieniu ostatniej usterki Check Point ujawnił problem komunikatora w sierpniu jako część programu nagród za błędy. WhatsApp naprawił problem we wrześniu z wersją 2.19.58, dlatego warto zaktualizować aplikację, jeśli wciąż tego nie zrobiliście. Potwierdzając poprawkę, inżynier oprogramowania WhatsApp Ehren Kret powiedział:

WhatsApp bardzo ceni pracę społeczności technologicznej, która pomaga nam utrzymać silne bezpieczeństwo naszych użytkowników na całym świecie. Dzięki odpowiedzialnemu zgłoszeniu z Check Point do naszego programu nagród za błędy, szybko rozwiązaliśmy ten problem dla wszystkich aplikacji WhatsApp w połowie września. Ostatnio dodaliśmy również nowe kontrole, aby zapobiec dodawaniu ludzi do niechcianych grup, aby uniknąć komunikacji z niezaufanymi osobami.

Tym razem wszystko skończyło się dobrze i luka została odkryta przez osoby o dobrych zamiarach. Strach jednak pomyśleć co by się stało, gdyby jako pierwsi odkryli ją przestępcy.

Źródło: Engadget




Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.