Pikaviestisovellus WhatsAppista on löytynyt vakava haavoittuvuus, joka mahdollistaa monenlaiset hyökkäykset. Facebook tiedottaa, että haavoittuvuudessa hyödynnetään videotiedostoja.
Facebookin omistamasta WhatsyApp-pikaviestisovelluksesta löytyneen haavoittuvuuden takia älylaitteisiin voidaan levittää haittaohjelmia tarkoitusta varten mukautettujen MP4-tiedostojen avulla. Sovelluksen käyttäjälle MP4-videotiedostot näyttävät keskustelussa tavallisilta, mutta saattavat sisältää haitallista koodia.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkääjät voivat MP4-tiedostojen avulla asentaa puhelimeen esimerkiksi seurantaohjelmia tai jopa päästä käsiksi käyttäjien yksityisiin tiedostoihin.
Haavoittuvuus koskee nimenomaan MP4-tiedostomuotoa ja liittyy tapaan, jolla videota prosessoidaan sitä ladattaessa. Hyökkäyksen toteuttaminen vaatii kuitenkin videotiedoston monimutkaista mukauttamista, eikä sen hyödyntämisestä ole ainakaan toistaiseksi tietoa.
Facebookin mukaan haavoittuvuus on läsnä Androidilla, iOS:llä ja Windows Phonella, joten sovelluksen päivittäminen on nyt eriarvoisen tärkeää. Kaikille alustoille on jo julkaistu tilanteen korjaava päivitys.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »