$
אפליקציות

אותרה ותוקנה פרצת אבטחה חמורה בווטסאפ - ויש לעדכן גרסה

חוקרי אבטחה של גוגל איתרו את הליקוי, המאפשר להאקרים להשיג גישה להודעות ופעולות באפליקציה. פרצת האבטחה תוקנה והשבוע הופץ עדכון, אותו חשוב להתקין כדי להימנע מסיכוני סייבר

רפאל קאהאן 12:5910.10.18

צוות אבטחת מידע של גוגל חשף אמש (ג') פרצה חמורה באפליקציות ווטסאפ לאנדרואיד ולאייפון. הפרצה אפשרה להאקר להשתלט על האפליקציה בעזרת שיחת וידאו זדונית.

 

 

היא מתבססת על באג שניצול שלו בידי תוקפים עשוי לגרום לתופעה שנקראת "השחתת זיכרון" - ובתרחישים מסוימים,  מאפשר גישה נרחבת להודעות ופעילות באפליקציה. הפרצה אותרה בסוף אוגוסט האחרון ולפי דיווח של אתר ZDnet, תוקנה לאחרונה. כדי לחסום את הפרצה, יש לעדכן את ווטסאפ לגרסה האחרונה שהושקה השבוע. אצל משתמשים רבים מוגדר העדכון כאוטומטי, אך אם אינכם בטוחים כיצד מתבצעים העדכונים, פשוט היכנסו לעמוד של ווטסאפ בחנות היישומים, וליחצו על כפתור העדכון.   

 

 

ווטסאפ ווטסאפ צילום: שאטרסטוק

 

 

זו הפרצה השנייה שמזוהה באפליקציה בשבועות האחרונים. לפני כשבוע דווח על פרצה נוספת שאפשרה לנצל את מנגנון האימות הדו שלבי להשתלטות על חשבון המשתמש, על ידי שיחת אימות זהות. השיחה מופנית למשיבון בו מוקלט קוד הגישה ואם סיסמת ברירת המחדל בתא הקולי לא שונתה, יכלו הפורצים להאזין לקוד ולקבל גישה לחשבון.

 

 

 

ווטסאפ מהווה יעד מאוד פופולרי לתקיפה משום שהיא הנפוצה מבין כל אפליקציות הצ'ט בעולם. אבל לא רק האקרים פליליים ישמחו לפרוץ אליה - גם ממשלות וצבאות מתקשים להתמודד עם רכיבי ההצפנה המובנים בה, שמקשים על איסוף מידע מודיעיני או ריגול אחר מתנגדי משטר.

בטל שלח
    לכל התגובות
    x