WhatsApp znowu zawiera luki

Naukowcy z Cyber ​​Forensics Research & Education Group na Uniwersytecie w New Haven informują o nowym błądzie bezpieczeństwa dla bardzo popularnej aplikacji mobilnej zastępującej połączenia głosowe i tesktowe - WhatsApp. Appka zawiera na tyle poważną lukę, że dzięki niej cyberprzestępca może poznać Twoją lokalizację. 

Działanie luki

Udostępniając swoją likalizację w WhatsApp, urządzenie określa Twoje położenie geograficzne za pomocą Google Maps a udostępnione współrzędne i miniatura z Google Maps jest wysyłana za pośrednictwem WhatsApp.

Jeśli teraz miniatura zostanie pobrana z niezaszyfrowanych serwerów Google, każdy teoretycznie może przechwycić Twoją lokalizację.

WhatsApp potwierdził tę lukę i zapowiedział rozwiązanie problemu w kolejnej wersji BETA. Niemniej jednak oficjalna wersja dostępna na Google Play nadal nie łata podatności, choć użytkownicy oczekują, że problem zostanie rozwiązany w następnej aktualizacji.

Jeśli nie chcesz, aby Twoje położenie zostało pubicznie ujawnione, pobierz wersje BETA WhatsApp z oficjalnej strony.

Podatność jest wektorowana tylko na Androida.

 



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.