$
אפליקציות

חור בווטסאפ: ניתן להפיל את היישום ולאלץ אתכם למחוק הודעות

מומחי אבטחה איתרו פרצה חדשה באפליקציית הצ'ט הפופולרית. באמצעות שליחת הודעה של 2,000 תווים, ניתן לגרום לאפליקציה לקרוס באופן מחזורי - מה שלא ישאיר לנמען ברירה אלא להתקין אותה מחדש ולמחוק את היסטוריית השיחה

נמרוד צוק 14:2508.12.14

פרצה חדשה בווטסאפ מאפשרת לכל אחד לגרום לאפליקציה שמותקנת על מכשיר של אדם אחר לקרוס על ידי שליחת הודעת טקסט מיוחדת באורך 2,000 תווים, כך חשפו צמד חוקרי אבטחת מידע מהודו.

בנוסף לקריסת האפליקציה בפעם הראשונה שהמשתמש יקבל את ההודעה, ההתקפה תגרום לה לקרוס שוב בכל פעם שתופעל, כך שהדרך היחידה בה ניתן להחזיר את האפליקציה לפעולה לאחר ההתקפה היא על ידי מחיקת כל היסטוריית השיחה עם המשתמש ממנו היא נשלחה.

 

חשופה לפגיעה בשל פרצה. ווטסאפ חשופה לפגיעה בשל פרצה. ווטסאפ צילום: בלומברג

 

שני החוקרים הדגימו את ההתקפה בפני אנשי הבלוג Hacker News והעלו ליוטיוב סרטון שמתעד אותה בפעולה על גבי מכשיר אנדרואיד ואת הקוד שנדרש לביצוע ההתקפה. פרצה דומה כבר התגלתה בעבר, אבל במקרה הקודם נדרש משלוח קובץ של בנפח 7 מגה-בייט כדי להקריס את האפליקציה. עתה, מדובר בהודעה בודדת של 2 קילו-בייט, דבר שהופך את ההתקפה לאפקטיבית וקלה לביצוע בהרבה.

 

 

הפרצה קיימת בוודאות, על פי הפרסומים, בגרסאות 2.11.431 ו-2.11.432 של האפליקציה לפלטפורמת אנדרואיד וייתכן שגם גרסת ה-iOS עלולה להיות חשופה אליה. גרסת האפליקציה שמיועדת לווינדוס פון 8.1 אינה חשופה להתקפה. ווטסאפ הוציאה עדכון לאפליקציה ביום בו פורסמה הפרצה, אבל החברה לא התייחסה לנושא בפומבי ובתיאור השינויים בגרסה האחרונה אין התייחסות ישירה לבאג, אלא רק עדכון על "תיקוני באגים שונים".

 

ווטסאפ, שהגיעה באוגוסט האחרון ל-600 מיליון משתמשים פעילים, סבלה לאחרונה מחוסר שביעות רצון מצד משתמשים רבים לאחר שהוסיפה חיווי שמראה לשולח האם קראתם את ההודעה ששלח או לא, אותו לא ניתן לבטל. על פי דיווח לא רשמי שפורסם לפני חודש על בסיס צילום מסך של גרסה עתידית של האפליקציה שדלף, האפשרות לבטל את החיווי צפויה להתווסף בעתיד.
בטל שלח
    לכל התגובות
    x