WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.



Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.

Kirjoittaja: Manu Pitkänen @ 9. lokakuuta, 2019 6:44
Tägit
Android Oreo Android 9 Pie iOS Android WhatsApp
Mainos - kommentit mainoksen jälkeen
  • 2 kommenttia
  • karmakameli

    > Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

    Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

    9.10.2019 07:26 #1

  • lettas

    Lainaus, alkuperäisen viestin kirjoitti karmakameli: > Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

    Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.
    Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

    9.10.2019 23:41 #2

© 2019 AfterDawn Oy