פרצת אבטחה בוואטסאפ: "לינק זדוני הביא לקריסת האפליקציה"

חוקרי הסייבר של חברת צ'ק פוינט איתרו לאחרונה פרצת אבטחה באפליקציית המסרים וואטסאפ, המאפשרת לגורמים זדוניים לשלוח לצ'טים קבוצתיים הודעה שתגרום לקריסת האפליקציה. על מנת להפעיל מחדש את האפליקציה, יש למחוק ולהתקינה מחדש – ולמחוק את הנתונים בצ'ט הקבוצתי. התקלה דווחה ותוקנה על ידי וואטסאפ תוך כמה ימים.

לאפליקציית וואטסאפ הפופולרית יותר מ-1.5 מיליארד משתמשים ברחבי העולם, ומדי יום נשלחות באמצעותה יותר מ-65 מיליארד הודעות. הצ'טים הקבוצתיים יכולים להכיל עד 256 משתתפים, ובאמצעותם יכלו הגורמים הזדוניים לחבל בעשרות חשבונות על ידי שליחת הודעה אחת בלבד.

עוד בחדשות 13:

"צ'ק פוינט" מזהירה: בעיות אבטחה במערכת ההפעלה "אנדרואיד"

"אני עושה איתו הכול": כיצד שינה האייפון את חיינו לבלי הכר?

החיים ללא לייקים: אינסטגרם מרחיבה הניסוי להסרת המונה לגולשים

בחודש ספטמבר חשפה  חברת "צ'ק פוינט" כי איתרה בעיית אבטחה שחושפת טלפונים ניידים שבהם מותקנת מערכת ההפעלה "אנדרואיד" להתקפות פישינג. לטענת החברה, האקרים עלולים להשתמש באפשרות עדכון הגרסה על מנת לשלוח הודעה ללקוחות הנחזה לכזה הנשלח מטעם החברה, אך למעשה מאפשר העברה של המידע הקיים בטלפון הנייד.

בעיית האבטחה הייתה קיימת בתשתיות של היצרניות הגדולות בעולם, בהן סמסונג, הוואווי, סוני ואחרות. "צ'ק פוינט" פנתה אליהן ומרביתן תיקנו את הבעיה באופן שמקשה או מונע את השימוש של ההאקרים בהתקפה זו דרך משלוח סמס. LG, סמסונג והוואווי אף הפיצו עדכוני אבטחה מתאימים ללקוחותיהן ברחבי העולם, והם מוגנים ממתקפה אפשרית זו.

הפרוטוקול שנחשד ככזה שדרכו יכולים האקרים לפרוץ אל מכשירי הטלפון הניידים נקרא over-the-air client provisioning.