Koniecznie zaktualizujcie WhatsAppa. Firma naprawia poważny błąd

Mateusz PonikowskiSkomentuj
Koniecznie zaktualizujcie WhatsAppa. Firma naprawia poważny błąd
{reklama-artykul}
Programiści odpowiedzialni za rozwój WhatsAppa bardzo szybko zareagowali na lukę bezpieczeństwa, która pojawiła się w aplikacji na przestrzeni ostatnich dni. Konkretniej chodzi tutaj o podatność, która pozwalała hakerom na przesłanie specjalnego, spreparowanego pliku wideo dającego zdalny dostęp do wiadomości oraz wszystkich plików przechowywanych w programie oraz na smartfonie. Błąd został zidentyfikowany i oznaczony jako CVE-2019-11931. Obecnie nie wiadomo, jaka liczba użytkowników została dotknięta problemem.

Facebook na swojej stronie potwierdza, iż przesłanie odpowiedniego pliku MP4 do użytkownika mogło spowodować nie tylko zawieszenie aplikacji, ale również zdalne wykonanie dowolnego kodu z uprawnieniami administratora. Inżynierowie portalu Marka Zuckerberga nie stwierdzili jednoznacznie czy za pomocą opisywanego błędu dało się pozyskać więcej informacji bezpośrednio ze smartfona użytkownika. Oficjalna poprawka została wydana do kanału aktualizacji i jest dostępna zarówno na urządzenia z Androidem oraz iOS.

whatsapppodatnosc2

Jak sprawdzić czy Wasza wersja aplikacji jest zagrożona podatnością?

Problem dotyczy aplikacji WhatsApp na Androida w wersji wcześniejszej niż 2.19.27 oraz na iOS w wersji wcześniejszej niż 2.19.100. Podatność została znaleziona także na Windows Phone w wersji 2.18.368. Biznesowe odmiany WhatsAppa również otrzymały już poprawkę, która rozwiązuje wspomniany problem. Obecnie nic nie wskazuje na to, iż luka w WhatsAppie została wykorzystana do niecnych celów. Jej ujawnienie nastąpiło jednak kilka tygodni po ostatniej aferze powiązanej z szpiegostwem oraz inwigilacją dziennikarzy, prawników oraz aktywistów na całym świecie. Wtedy to ponad 1400 osób zostało zainfekowanych w celu kradzieży ważnych danych z urządzeń mobilnych.

Zaktualizowana, bezpieczna wersja WhatsAppa znajduje się w już w Sklepie Play oraz App Store. Program znajdziecie także w naszej bazie oprogramowania.

Źródło: CVE

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.