Naukowcy z Cyber ​​Forensics Research & Education Group na Uniwersytecie w New Haven informują o nowym błądzie bezpieczeństwa dla bardzo popularnej aplikacji mobilnej zastępującej połączenia głosowe i tesktowe - WhatsApp. Appka zawiera na tyle poważną lukę, że dzięki niej cyberprzestępca może poznać Twoją lokalizację. 

Działanie luki

Udostępniając swoją likalizację w WhatsApp, urządzenie określa Twoje położenie geograficzne za pomocą Google Maps a udostępnione współrzędne i miniatura z Google Maps jest wysyłana za pośrednictwem WhatsApp.

Jeśli teraz miniatura zostanie pobrana z niezaszyfrowanych serwerów Google, każdy teoretycznie może przechwycić Twoją lokalizację.

WhatsApp potwierdził tę lukę i zapowiedział rozwiązanie problemu w kolejnej wersji BETA. Niemniej jednak oficjalna wersja dostępna na Google Play nadal nie łata podatności, choć użytkownicy oczekują, że problem zostanie rozwiązany w następnej aktualizacji.

Jeśli nie chcesz, aby Twoje położenie zostało pubicznie ujawnione, pobierz wersje BETA WhatsApp z oficjalnej strony.

Podatność jest wektorowana tylko na Androida.

 

AUTOR:

Adrian Ścibor

Podziel się