Naukowcy z Cyber Forensics Research & Education Group na Uniwersytecie w New Haven informują o nowym błądzie bezpieczeństwa dla bardzo popularnej aplikacji mobilnej zastępującej połączenia głosowe i tesktowe – WhatsApp. Appka zawiera na tyle poważną lukę, że dzięki niej cyberprzestępca może poznać Twoją lokalizację.
Działanie luki
Udostępniając swoją likalizację w WhatsApp, urządzenie określa Twoje położenie geograficzne za pomocą Google Maps a udostępnione współrzędne i miniatura z Google Maps jest wysyłana za pośrednictwem WhatsApp.
Jeśli teraz miniatura zostanie pobrana z niezaszyfrowanych serwerów Google, każdy teoretycznie może przechwycić Twoją lokalizację.
WhatsApp potwierdził tę lukę i zapowiedział rozwiązanie problemu w kolejnej wersji BETA. Niemniej jednak oficjalna wersja dostępna na Google Play nadal nie łata podatności, choć użytkownicy oczekują, że problem zostanie rozwiązany w następnej aktualizacji.
Jeśli nie chcesz, aby Twoje położenie zostało pubicznie ujawnione, pobierz wersje BETA WhatsApp z oficjalnej strony.
Podatność jest wektorowana tylko na Androida.
