WhatsApp logowanie na wielu urządzeniach

WhatsApp z poważną luką – jedna wiadomość może uszkodzić aplikację

Newsy

WhatsApp może i jest jedną z najpopularniejszych aplikacji do wysyłania wiadomości, ale nie jest pozbawiony wad i błędów. Security research group Check Point Research ogłosiło dzisiaj istnienie kolejnego. Grupa niedawno odkryła defekt, przez który pojedynczy złośliwy użytkownik mógłby uszkodzić aplikacje wszystkich członków czatu grupowego. I to całkowicie bezpowrotnie.

Poważny błąd w WhatsApp

Poważny błąd w WhatsApp

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

Po dołączeniu do czatu grupowego użytkownik mógł edytować określone parametry wiadomości przy użyciu interfejsu sieciowego WhatsApp oraz narzędzia do debugowania w przeglądarce. Następnie mogliby stworzyć niepowstrzymywaną pętlę awaryjną dla wszystkich członków czatu grupowego, którą można było naprawić tylko poprzez odinstalowanie i ponowne zainstalowanie aplikacji. Explorer uniemożliwiłby członkom powrót do grupy, a także zniszczyłby całą historię czatu. Jest to następstwo innej luki WhatsApp odkrytej przez Check Point w zeszłym roku. Błąd FakesApp, jak wiadomo, pozwolił ludziom manipulować wiadomościami w czatach grupowych, aby wyglądało to tak, jakby inni użytkownicy mówili rzeczy, których nie powiedzieli. Zadziałało to poprzez manipulowanie parametrami wykorzystywanymi przez interfejs sieciowy WhatsApp w celu sfałszowania pozornego nadawcy wiadomości.

Zobacz też: Mozilla walczy o neutralność sieci

Po znalezieniu ostatniej usterki Check Point ujawnił problem komunikatora w sierpniu jako część programu nagród za błędy. WhatsApp naprawił problem we wrześniu z wersją 2.19.58, dlatego warto zaktualizować aplikację, jeśli wciąż tego nie zrobiliście. Potwierdzając poprawkę, inżynier oprogramowania WhatsApp Ehren Kret powiedział:

WhatsApp bardzo ceni pracę społeczności technologicznej, która pomaga nam utrzymać silne bezpieczeństwo naszych użytkowników na całym świecie. Dzięki odpowiedzialnemu zgłoszeniu z Check Point do naszego programu nagród za błędy, szybko rozwiązaliśmy ten problem dla wszystkich aplikacji WhatsApp w połowie września. Ostatnio dodaliśmy również nowe kontrole, aby zapobiec dodawaniu ludzi do niechcianych grup, aby uniknąć komunikacji z niezaufanymi osobami.

Tym razem wszystko skończyło się dobrze i luka została odkryta przez osoby o dobrych zamiarach. Strach jednak pomyśleć co by się stało, gdyby jako pierwsi odkryli ją przestępcy.

Źródło: Engadget






Przewiń stronę, by przeczytać kolejny wpis
x