WhatsAppista löytyi vakava bugi – mahdollisti yksityistietojen vuotamisen

Digi · Tim Isokivi

Pikaviestisovellus Whatsappista on paljastunut haavoittuvuus. Kyberrikolliset olisivat saattaneet tietoturvayhtiö Check Pointin mukaan käyttää sitä päästäkseen käsiksi ihmisten arkaluontoisiin tietoihin.

Haavittuvuus löydettiin Whatsappin kuvafiltteri-toiminnossa, jolla käyttäjät voivat muokata kuviaan ja lisätä niihin erilaisia tehosteita. Mikäli joitain ominaisuuden filttereitä olisi käytetty varta vasten pahoissa aikeissa luotuun gif-kuvaan, olisi hyökkääjälle tarjoutunut mahdollisuus päästä käsiksi uhrin WhatsAppin muistiin tallettuun yksityiseen materiaaliin.

WhatsAppin mukaan tiedossa ei ole tapauksia, joissa verkkorikolliset olisivat käyttäneet hyödykseen nyt löydetty haavoittuvuutta. Potentiaalinen tietoturva-aukko on yhtiön mukaan korjattu Facebookin omistamasta sovelluksesta helmikuussa Check Pointin tuotua sen heille julki.