THEPOWERGAME
Ένα κενό ασφαλείας σε φίλτρα φωτογραφιών του WhatsApp, που θα μπορούσε να προσφέρει δυνητικά πρόσβαση στα δεδομένα χρηστών, εντόπισε η Check Point Research (CPR). Η εν λόγω ευπάθεια ασφαλείας χαρακτηρίζεται σοβαρή, δεδομένου ότι η πιο δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων στον κόσμο αριθμεί περισσότερους από 2 δισ. ενεργούς χρήστες.
Το πρόβλημα εντοπίζεται στο image filter του WhatsApp. Η CPR κοινοποίησε άμεσα το πρόβλημα στο WhatsApp, δεδομένου ότι θα μπορούσε να δώσει τη δυνατότητα σε έναν εισβολέα να εφαρμόσει συγκεκριμένα φίλτρα σε μια ειδικά διαμορφωμένη εικόνα και να προχωρήσει στην αποστολή της.
Το πρόβλημα κοινοποιήθηκε στο WhatsApp στις 10 Νοεμβρίου 2020 και η δημοφιλής εφαρμογή με τη σειρά της επαλήθευσε και αναγνώρισε το ζήτημα, αναπτύσσοντας μια ενημέρωση κώδικα στην έκδοση 2.21.2.13 τον περασμένο Φεβρουάριο.
Υπολογίζεται ότι πάνω από 55 δισ. μηνύματα αποστέλλονται καθημερινά μέσω του WhatsApp, τα οποία περιλαμβάνουν περί τα 4,5 δισ. φωτογραφίες και 1 δισ. βίντεο.
«Με πάνω από δύο δισεκατομμύρια ενεργούς χρήστες, το WhatsApp είναι ένας ελκυστικός στόχος για κάθε επίθεση. Μόλις ανακαλύψαμε την ευπάθεια ασφαλείας, αναφέραμε γρήγορα τα ευρήματά μας στο WhatsApp, το οποίο ήταν ιδιαίτερα συνεργάσιμο στην έκδοση μιας ενημέρωσης κώδικα. Το αποτέλεσμα των συλλογικών προσπαθειών μας είναι ένα ασφαλέστερο WhatsApp για τους χρήστες σε όλο τον κόσμο», δήλωσε σχετικά ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software.
Από την πλευρά της, αναγνωρίζοντας το πρόβλημα, η WhatsApp ανακοίνωσε: «Συνεργαζόμαστε τακτικά με ερευνητές ασφαλείας για να βελτιώσουμε τους πολυάριθμους τρόπους με τους οποίους το WhatsApp προστατεύει τα μηνύματα των ανθρώπων και εκτιμούμε τη δουλειά που κάνει η Check Point Research για να διερευνήσει κάθε λεπτομέρεια της εφαρμογής μας. Οι χρήστες δεν πρέπει να έχουν καμία αμφιβολία ότι η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να λειτουργεί όπως προβλέπεται και τα μηνύματα τους παραμένουν ασφαλή. Αυτή η αναφορά περιλαμβάνει πολλά βήματα στα οποία θα έπρεπε να προβεί ένας χρήστης και δεν έχουμε λόγο να πιστεύουμε ότι οι χρήστες θα είχαν επηρεαστεί από αυτό το σφάλμα. Ως εκ τούτου, ακόμη και τα πλέον περίπλοκα σενάρια που εντοπίζουν οι ερευνητές μπορούν να βοηθήσουν στην αύξηση της ασφάλειας για τους χρήστες. Συνιστούμε στους χρήστες να διατηρούν ενημερωμένες τις εφαρμογές και τα λειτουργικά τους συστήματα, να κατεβάζουν ενημερώσεις όποτε είναι διαθέσιμες, να αναφέρουν ύποπτα μηνύματα και να επικοινωνήσουν μαζί μας εάν αντιμετωπίσουν προβλήματα χρησιμοποιώντας το WhatsApp».
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
