Whatsappissa vakava haavoittuvuus – hakkerit pääsivät tietostoihin

Digi · Tim Isokivi

Facebookin omistamasta suositusta pikaviestipalvelusta, Whatsappista on paljastunut vakavia tietoturva-aukkoja. Ne ovat antaneet hakkereille muun muassa pääsyn käyttäjien yksityisiin tiedostoihin.

Haavoittuvuudet paljasti tietoturvayhtiö PerimeterX. Niiden ansiosta Whatsappissa on ollut mahdollista esimerkiksi lähettää viestejä jonkun toisen käyttäjän nimissä.

WhatsAppin Content Security Policy -tietoturvastandardista paljastunut haavoittuvuus on myös tarjonnut hakkereille mahdollisuuden lukea yksityisiä tiedostoja muiden käyttäjien tietokoneilta. Se onnistui lähettämällä käyttäjälle päällisin puolin turvalliselta vaikuttavan linkin.

Haavoittuvuus koskee Windows- ja Mac-tietokoneiden Whatsapp-sovellusta sen ollessa yhdistettynä iPhoneen. Käyttäjiä kehotetaan päivittämään sovellus mahdollisimman pian.

 

Uusimmat