szerző:
hvg.hu
Tetszett a cikk?

Képzelje el, hogy egy csoportos chat valamennyi beszélgetési előzménye eltűnik. Nos éppen ezt okozhatja egy súlyos biztonsági rés, amit azóta már befoltoztak, azaz nem árt frissíteni az appot.

Több mint másfél milliárd felhasználó chatel a WhatsAppon, érthető, ha az üzenetküldő kedvelt célpontja a rosszindulatú támadásoknak. Nemrégiben beszámoltunk egy – már befoltozott – sebezhetőségről, amelyet kihasználva az appban tárolt összes információhoz hozzáférhet a felhasználó.

Most egy újabb hiba került nyilvánosságra, ami lehetővé teszi/tette, hogy egy csoport valamelyik rossz szándékú tagja tönkretegye (összeomlassza) az üzenetküldőt a csoport többi felhasználója számára. Mindehhez elég elküldeni egy speciális üzenetet, ami egy olyan hurokba kényszeríti a WhatsAppot, amiből csak az alkalmazás törlésével lehet kilépni. Az újbóli telepítés után a normál működéshez törölni kell a csoportot, és persze valamennyi csevegési előzmény is elvész. Az egészben az a „legjobb”, hogy mindez a támadót nem érinti.

©

Bár az első pillanatban nem tűnik tragikusnak, hogy „csak” elvesznek az előzmények, azt azért nem árt szem előtt tartani, hogy a világ egyik vezető kommunikációs csatornájáról van szó, amit nemcsak hétköznapi felhasználók, hanem vállalatok és kormányzati szervek is használnak, így az értékes információk törlése komoly probléma lehet – véli a hibát felderítő Check Point kiberbiztonsági cég egyik vezető szakembere. A Check Point azonnal értesítette a WhatsAppot (és tulajdonosát, a Facebookot), kifejtve, hogy a háttérben az alkalmazás XMPP kommunikációs protokolljának hibás végrehajtása áll, ugyanis – leegyszerűsítve – összeomlik, amennyiben a csoport valamelyik tagja egy érvénytelen telefonszámról küld üzenetet a csoportba.

Bár a szóban forgó probléma mind az androidos, mind az iOS-es WhatsAppon megjelenhet, a Check Point kutatója szerint az iOS-es rendszeren nem mindig sikerül reprodukálni. A WhatsApp 2.19.246 verziójában már kijavították ezt a hibát, szóval ajánlatos frissíteni az appot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
95 milliárd dollárt hozott egy ír testvérpár hétsornyi kódja

95 milliárd dollárt hozott egy ír testvérpár hétsornyi kódja

Követte a GPS-t, szántóföldön ragadt egy autós Gödöllőnél

Követte a GPS-t, szántóföldön ragadt egy autós Gödöllőnél

Sokkal jobb, mint a Google Fordító, és most már magyarul is tud

Sokkal jobb, mint a Google Fordító, és most már magyarul is tud