Czy luka w aplikacji Whatsapp stanowi zagrożenie dla użytkowników tego komunikatora?

23-10-2018, 22:44

Jak donoszą eksperci ds.bezpieczeństwa w internecie, odkryta luka w aplikacji Whatsapp powoduje aktualnie jedynie jej zamknięcie. Czy jednak można czuć się bezpiecznie?

Jak już zostało wspomniane, współpracujący z Facebookiem komunikator internetowy Whatsapp zawiera w swoich zabezpieczeniach lukę. Atakujący mogą wykorzystać ją i uruchomić złośliwy kod na smartphonie wykonując zwykłą rozmowę głosową za pośrednictwem aplikacji Whatsapp. Przeanalizowany do tej pory exploit demonstracyjny niszczy aplikację w kontrolowany sposób. Podejrzewa się jednak, że wykorzystywanie tej koncepcji do celów przestępczych jest tylko kwestią czasu.

W obecnych wersjach oprogramowania Whatsapp luka ta została naprawiona. Na celowniku znajduje się system operacyjny Apple’a iOS oraz wersje aplikacji na system Android. Użytkownicy systemu Android posiadający wersję aplikacji o numerze 2.18.302 mogą spać spokojnie. To samo dotyczy iPhone’ów z wersją 2.18.93. Na chwilę obecną nie wiadomo, czy w systemie iOS możliwe jest wykorzystanie tego problemu.

Alexander Burris, Główny Badacz w zakresie technologii mobilnych w firmie G DATA radzi, aby użytkownicy sprawdzili, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store. Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji, co dodaje ekspert.

Niemiecki portal informacyjny Heise donosi jednak, że nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania za pośrednictwem Google Play Store. Dlatego też osoby, które nie posiadają najnowszej wersji, powinny regularnie sprawdzać dostępność nowych aktualizacji. Laboratoria G DATA SecurityLabs ostrzegają, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.

Błąd zlokalizowany jest w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp. Może on zostać uruchomiony poprzez wykonanie konkretnego połączenia na telefon docelowy. Problem ten odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.

Źródło: G DATA


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2018»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
2627282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.