WhatsApp znowu zawiera luki

Naukowcy z Cyber ​​Forensics Research & Education Group na Uniwersytecie w New Haven informują o nowym błądzie bezpieczeństwa dla bardzo popularnej aplikacji mobilnej zastępującej połączenia głosowe i tesktowe - WhatsApp. Appka zawiera na tyle poważną lukę, że dzięki niej cyberprzestępca może poznać Twoją lokalizację. 

Działanie luki

Udostępniając swoją likalizację w WhatsApp, urządzenie określa Twoje położenie geograficzne za pomocą Google Maps a udostępnione współrzędne i miniatura z Google Maps jest wysyłana za pośrednictwem WhatsApp.

Jeśli teraz miniatura zostanie pobrana z niezaszyfrowanych serwerów Google, każdy teoretycznie może przechwycić Twoją lokalizację.

WhatsApp potwierdził tę lukę i zapowiedział rozwiązanie problemu w kolejnej wersji BETA. Niemniej jednak oficjalna wersja dostępna na Google Play nadal nie łata podatności, choć użytkownicy oczekują, że problem zostanie rozwiązany w następnej aktualizacji.

Jeśli nie chcesz, aby Twoje położenie zostało pubicznie ujawnione, pobierz wersje BETA WhatsApp z oficjalnej strony.

Podatność jest wektorowana tylko na Androida.

 



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej