WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

2
Manu Pitkänen

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.

Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Apple iPhone 16 Pro – hinta laskenut -31%

Apple iPhone 16 Pro
874 € iPhonetalo
1259 € Proshop
1259 € Kuva-Järvinen

Alin hinta viikko sitten: 1259 €

Sony Xperia 1 VI – hinta laskenut -29%

Sony Xperia 1 VI
997 € Gigantti
997 € Power

Alin hinta viikko sitten: 1399 €

Motorola Moto G06 Power – hinta laskenut -28%

Motorola Moto G06 Power
109 € CDON
189 € Gigantti
189 € Lenovo

Alin hinta viikko sitten: 151 €

Motorola Moto G75 – hinta laskenut -27%

Motorola Moto G75
199 € Proshop
200 € Lenovo
297 € Gigantti

Alin hinta viikko sitten: 271 €

Kommentit (2)

karmakameli
karmakameli

1

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Vastaa
lettas
lettas

2

Lainaus, alkuperäisen viestin kirjoitti karmakameli:

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.