חוקרי חברת צ'ק פוינט הובילו לתיקון חולשת אבטחה חדשה באפליקציית ווטסאפ. החולשה אפשרה לגורמים זדוניים להחדיר קוד זדוני לקבוצות בווטסאפ, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש ומחיקת כל הנתונים בצ'ט הקבוצתי. כידוע, לווטסאפ למעלה מ1.5 מיליארד משתמשים בכל העולם והיא נחשבת לאפליקצית המסרים המובילה בעולם. למעלה מ-65 מיליארד הודעות נשלחות באפליקציה מדי יום.
בכל צ'ט קבוצתי בווטסאפ יכולים להשתתף עד 256 חברים. באמצעות חולשה זו, כל חבר בקבוצה יכול לשלוח לינק זדוני דרך אתר האפליקציה – whatsapp web. עם שליחת הלינק הזדוני לקבוצה – האפליקציה קורסת לכל חברי הקבוצה, ונמנעת מהם כל גישה חוזרת לאפליקציה אלא אם היא מוסרת לחלוטין והצ'ט המדובר נמחק. צ'ק פוינט דיווחה על החולשה לווטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, שעמד בראש המחקר אמר: "ווטסאפ היא אחת מאפליקציות התקשורת המובילות בעולם לכן היכולת לעצור את השימוש בה ולהביא למחיקת הזיכרון בקבוצות השיחה, היא תחמושת משמעותית עבור שחקנים זדוניים. ווטסאפ הגיבה במהירות ובאחריות לממצאים אלו".
ארן קרט (Ehren Kret), מהנדס תוכנה מטעם החברה מסר: "ווטסאפ מלאת הוקרה לקהילה הטכנולוגית שמסייעת לה לשמור על אבטחה חזקה באפליקציה עבור כל משתמשיה ברחבי העולם. דיווח אחראי מסוג זה של צ'ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו