Uwaga na usługę WhatsApp –zawiera groźną lukę

W aplikacji WhatsApp wykryto podatność „zero day” umożliwiającą przeprowadzanie ataków na urządzenia mobilne i zagnieżdżanie w ich pamięciach programów szpiegujących (oprogramowanie typu spyware), które potrafią wykradać z nich poufne informacje.

Osoba atakująca mobilne urządzenie wykorzystuje znajdującą się w nim klasyczną lukę typu „buffer overflow”. Po przeprowadzeniu ataku, zagnieżdżony w pamięci np. smartfona szkodliwy kod jest w stanie podsłuchiwać rozmowy, włączać mikrofon i kamerę oraz uzyskać dostęp do zdjęć, kontaktów i innych poufnych informacji. Groźne jest to, że malware potrafi tak manipulować dziennikami zdarzeń i połączeń, aby ukryć swoją aktywność i uniemożliwić jego wykrycie.

Facebook ( do którego należy aplikacja WhatsApp) oznaczył podatność symbolem CVE-2019-3568 i udostępnił użytkownikom na początku tego tygodnia unieszkodliwiającą ją łatę. Ci użytkownicy aplikacji WhatsApp, którzy włączyli opcję aktualizującą tę usługę automatycznie powinni być już zabezpieczeni przed tego typu atakami. Wszyscy pozostali powinni jak najszybciej zaktualizować ją ręcznie.

Zobacz również:

Prośba ta kierowana jest do 1,5 mld osób, które zainstalowały aplikację WhatsApp na urządzeniach pracujących pod kontrolą systemów Android (Google), iOS (Apple) i Microsoft Windows Phone, gdyż podatność CVE-2019-3568 wykryto w programach WhatsApp dedykowanych dla tych trzech platform.

Zagrożone są następujące wersje aplikacji WhatsApp: WhatsApp for Android (wersje starsze niż v2.19.134); WhatsApp Business for Android (wersje starsze niż v2.19.44); WhatsApp for iOS (wersje starsze niż v2.19.51); WhatsApp Business for iOS (wersje starsze niż v2.19.51); WhatsApp for Windows Phone (wersje starsze niż v2.18.348) i WhatsApp for Tizen (wersje starsze niż v2.18.15).


TOP 200