Programmatūra

Atklāts jauns WhatsApp drošības apdraudējums

WhatsApp ir vispopulārākā tērzēšanas lietotne pasaulē, kuru ik mēnesi izmanto vairāk nekā 1,5 miljardi cilvēku. Milzīgā WhatsApp lietotāju bāze jau iepriekš ir bijusi kibernoziedznieku mērķis, piemēram, dažādos krāpniecības mēģinājumu gadījumos.

Šī gada sākumā jau tika atklāta WhatsApp ievainojamība, kas hakeriem ļāva lietotāju ierīcēs attālināti instalēt novērošanas programmatūru. Tagad WhatsApp lietotāji tiek brīdināti par jaunu drošības apdraudējumu.

WhatsApp izmanto šifrēšanas mehānismu, kas nodrošina, ka ziņojumi starp sūtītāju un saņēmēju paliek privāti un neviens cits pat ne WhatsApp nevar izlasīt, kas tiek nosūtīts. Jaunatklātā programmatūras ievainojamība skar šo šifrēšanas mehānismu un ļauj hakeriem piekļūt WhatsApp lietotāju privātajai sarakstei.

Drošības apdraudējumu atklāja Google Project Zero komanda, piebilstot, ka tas skar tikai iOS ierīces. Viņi paskaidroja, ka problēma rodas, kad iOS lietotāji apmeklē kādu no kompromitētajām vietnēm. Šāda rīcība var novest pie tā, ka lietotāju ierīces tiek nemanot uzlauztas, bet uzbrucēji piekļūst upuru fotoattēliem, tekstiem un atrašanās vietai.
Google pētnieks Ians Bīrs (Ian Beer) sacīja, ka ievainojamība ļauj hakeriem piekļūt visiem upura tālrunī esošajiem šifrētajiem failiem. Bīrs rakstīja: “Ir apdraudēta ne tikai ziņojumapmaiņas programmu piedāvātā šifrēšana; uzbrucēji var pārsūtīt visu šifrēto ziņojumu saturu vienkārša teksta veidā.”

Google sacīja, ka uzlaušanas kampaņā ir iesaistīta tikai neliela daļa tīmekļa vietņu. Tiek lēsts, ka šīs vietnes katru nedēļu vismaz divu gadu laikā ir uzņēmušas tūkstošiem apmeklētāju, tomēr jāpiebilst, ka nav skaidrs, cik no šiem apmeklētājiem bija iOS lietotāji. Nav arī zināms, vai visi lietotāji, kas apmeklēja kompromitētās vietnes, tika uzlauzti.

Pēc Google paziņojuma par šo problēmu Apple to atrisināja sešu dienu laikā. Lai nodrošinātu ierīces drošību, Apple iPhone lietotājiem būtu jāpārliecinās, ka viņu tālruņos darbojas jaunākā iOS versija.

Un, kā vienmēr, ieteicams neatvērt aizdomīgus e-pasta ziņojumus no nezināmiem sūtītājiem, kuros var būt saites uz kaitniecīgām vietnēm.

Avots: express.co.uk

Līdzīgi raksti

Atbildēt