Tietoturvayhtiö Check Point kertoo sen tutkijoiden auttaneen hiljattain korjaamaan suositusta WhatsApp-keskustelusovelluksesta vian, joka olisi kaatanut sovelluksen kaikilta keskusteluryhmän jäseniltä. Saadakseen WhatsAppin uudelleen käyttöön ryhmäläisten olisi pitänyt poistaa sovellus ja asentaa se uudelleen sekä sen jälkeen vielä poistaa ryhmä, jossa haitallinen viesti sijaitsi.
Haitallisen viestin lähettäminen WhatsApp-ryhmään edellytti ryhmän jäsenyyttä – WhatsApp sallii ryhmiin enintään 256 jäsentä. Seuraavaksi hyökkääjän olisi pitänyt käyttää WhatsApp Webiä ja oman selaimensa vianetsintätyökalua viestin parametrien muuttamiseen. Tämä peukaloitu viesti olisi luonut ”crash loopin”, joka olisi kaatanut ryhmäläisten sovellukset yhä uudelleen.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Point Research kertoi löydöksestään WhatsAppille 28. elokuuta. WhatsApp kehitti ongelmaan ratkaisun, joka on mukana WhatsAppin versiossa 2.19.58. Päivitys tulisi asentaa välittömästi. Päivittäminen onnistuu Google Play ja App Store -sovelluskauppojen kautta, jollei päivitys ole asentunut automaattisesti.
”Mahdollisuus estää ihmisiä käyttämästä WhatsAppia ja tuhota ryhmäkeskusteluja on voimakas ase väärissä käsissä. Kaikkien WhatsApp-käyttäjien tulisi päivittää sovelluksensa uusimpaan version suojautuakseen tämäntyyppisiltä hyökkäyksiltä”, hän sanoi. ”Vastuullisena toimijana WhatsApp ryhtyi heti toimeen estääkseen haavoittuvuuden hyödyntämisen,” totesi Oded Vanunu.
”Arvostamme suuresti sitä, että tietoturvayhteisö auttaa meitä pitämään sovelluksen turvallisena käyttää”, sanoi ohjelmistoinsinööri Ehren Kret WhatsAppilta. ”Check Pointin ansiosta ratkaisimme ongelman nopeasti ja lisäsimme paikan sovellukseen syyskuun puolivälissä. WhatsAppissa on nyt myös kontrolli, joka estää ihmisen lisäämisen ryhmään ilman hänen suostumustaan”, hän kertoi.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Point Researchin tiimi löysi haavoittuvuuden tutkimalla WhatsAppin ja Whatsapp Webin yhteydenpitoa. WhatsApp Web on sovelluksen verkkoversio, joka peilaa kaikki käyttäjän puhelimelta lähetettävät ja sinne saapuvat viestit. Tutkijat pystyivät näkemään WhatsAppin viestinnässään käyttämät parametrit ja muokkaamaan niitä.
WhatsAppilla on 1,5 miljardia käyttäjää ja yli miljardi ryhmää, joten se on maailman käytetyin pikaviestisovellus. Joka päivä lähetetään yli 65 miljardia WhatsApp-viestiä.
Lisätietoa WhatsAppin viasta Check Pointin laajemmasta raportista.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »