linkit.ro Web analytics

Un exploit în WhatsApp permite instalarea de spyware pornind de la un apel

WhatsApp  tocmai a stabilit o vulnerabilitate care a permis hacker-ilor să instaleze de la distanță programele spyware pe telefoanele utilizatorilor și un număr necunoscut de oameni au fost afectati.

Vulnerabilitatea ( documentată aici ) a fost descoperită de WhatsApp deținută de Facebook la începutul lunii mai. Se pare că a mobilizat o eroare în caracteristica apelului audio al aplicației.

Aceasta este, după cum vă puteți imagina, o gaură de securitate extrem de gravă și a fost dificil să fie fixata. 

Compania a spus că suspectează faptul că un număr relativ mic de utilizatori au fost vizați.

Odată alertat la existența problemei, compania a declarat că a durat mai puțin de 10 zile pentru a face modificările necesare infrastructurii sale, ceea ce ar face ca atacul să fie inoperabil. Apoi, o actualizare a ieșit la dispoziția clientului, care ar trebui sa rezolve problema.

WhatsApp încurajează utilizatorii să facă upgrade la cea mai recentă versiune a aplicației, precum și să își păstreze actualizările pentru sistemul de operare mobil, pentru a proteja potențialele exploatații vizate destinate să compromită informațiile stocate pe dispozitivele mobile.

Ar trebui, așa cum sugerează WhatsApp, să păstrați întotdeauna aplicațiile actualizate pentru astfel de situații, deși în acest caz, problema a putut fi rezolvată în backend.

Intra in discutie!