WhatsApp a rezolvat o problema de securitate aparuta la aplicația web
O firmă de securitate a avertizat că o eroare descoperită în extinderea web a aplicației WhatsApp ar putea permite hackerilor să preia controlul de la distanță al calculatoarelor utilizatorilor, folosind doar numărul lor de telefon.
O vulnerabilitate a softului a fost descoperită în versiunea web a popularei plicații de trimitere a mesajelor, WhatsApp, pentru telefoanele inteligente, care ar putea permite hackerilor să păcălească utilizatorii să descarce viruși de tip malware pe calculatoarele lor scrie telegraph.co.uk.
Luna trecută, WhatsApp a creat aplicația web, cunoscută sub numele de WhatsApp Web, disponibilă pentru utilizatorii de iPhone pentru prima dată, după rulare serviciul pentru Android, BlackBerry și Windows Phone la începutul anului.
Serviciul reproduce în mod eficient experiența de utilizare a aplicației mobile într-un browser web, care permite utilizatorilor să vadă toate mesajele trimise și primite – inclusiv imagini, videoclipuri, fișiere audio, locații și contacte – pe calculatorul lor.
Cu toate acestea, firma de securitate Check Point susține că a descoperit o vulnerabilitate care ar putea compromite calculatoarele, permițând hackerilor să distribuie viruși de tip malware, inclusiv viruși de răscumpărare, roboți, instrumente de acces la distanță (RATs) și alte tipuri de softuri rău intenționate.
Virușii de răscumpărare forțează victimele să plătească o răscumpărare pentru a recâștiga accesul la sistemele și datele lor, roboții determină sistemul să încetinească și RATs oferă hackerilor acces de la distanță la calculatorul victimei.
WhatsApp a anunțat recent că a ajuns la 900 de milioane de utilizatori activi pe lună, și cel puțin 200 de milioane sunt estimați că folosesc interfața web a WhatsApp.
Pentru a viza o persoană, tot de ce are nevoie un atacator este numărul de telefon asociat cu contul lor. Prin trimiterea unui aparent inocent „vCard”, o carte de vizită ce conține un cod, și prin convingerea victimei să îl deschidă, hackerii pot lansa un fișier executabil și începe descărcarea virușilor de tip malware pe calculatorul victimelor.
WhatsApp a verificat și recunoscut problema de securitate și a dezvoltat o soluție pentru clienții din întreaga lume care folosesc aplicația web, care a început să ruleze pe 27 august. Toate versiunile de WhatsApp Web după versiunea v0.1.4481 conțin rezolvarea pentru vulnerabilitatea descoperită.
Check Point a spus că utilizatorii ar trebui să actualizeze imediat softul pentru calculator al WhatsApp și să golească memoria cache a browser-ului lor pentru a se asigura că rezolvarea este aplicată. Actualizarea va apărea în bara de notificare:
„Din fericire, WhatsApp a răspuns rapid și responsabil pentru a implementa o atenuare inițială împotriva exploatării acestei probleme în toate aplicațiile web pt clienți, punând în așteptare o actualizare a aplicației WhatsApp,” a declarat Oded Vanunu, managerul grupului de cercetare a securității de la Check Point.
„Noi aplaudăm WhatsApp pentru astfel de răspunsuri adecvate, și doresc ca mai mulți furnizori să se ocupe de problemele de securitate în acest mod profesionist. Furnizorii de softuri și furnizorii de servicii ar trebui să fie asigurați și să acționeze în conformitate cu cele mai bune practici de securitate.”
