Whatsappissa vakava haavoittuvuus – hakkerit pääsivät tietostoihin

Digi Toimittaja:

Facebookin omistamasta suositusta pikaviestipalvelusta, Whatsappista on paljastunut vakavia tietoturva-aukkoja. Ne ovat antaneet hakkereille muun muassa pääsyn käyttäjien yksityisiin tiedostoihin.

Haavoittuvuudet paljasti tietoturvayhtiö PerimeterX. Niiden ansiosta Whatsappissa on ollut mahdollista esimerkiksi lähettää viestejä jonkun toisen käyttäjän nimissä.

WhatsAppin Content Security Policy -tietoturvastandardista paljastunut haavoittuvuus on myös tarjonnut hakkereille mahdollisuuden lukea yksityisiä tiedostoja muiden käyttäjien tietokoneilta. Se onnistui lähettämällä käyttäjälle päällisin puolin turvalliselta vaikuttavan linkin.

Haavoittuvuus koskee Windows- ja Mac-tietokoneiden Whatsapp-sovellusta sen ollessa yhdistettynä iPhoneen. Käyttäjiä kehotetaan päivittämään sovellus mahdollisimman pian.

 

Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten , , tai laajemmin samasta aihealueesta Digi -osioistamme.