WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

2
Manu Pitkänen

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.

Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Honor X7a – hinta laskenut -42%

Honor X7a
69 € DNA
141 € BIGBOX.FI
229 € Elisa

Alin hinta viikko sitten: 119 €

Motorola Moto E14 – hinta laskenut -34%

Motorola Moto E14
79 € Gigantti
79 € Power
119 € Proshop

Alin hinta viikko sitten: 119 €

Samsung Galaxy A14 (4G) – hinta laskenut -33%

Samsung Galaxy A14 (4G)
89 € Power
132 € BIGBOX.FI
153 € CDON

Alin hinta viikko sitten: 132 €

Honor X6a – hinta laskenut -20%

Honor X6a
79 € Power
79 € Elisa
99 € Gigantti

Alin hinta viikko sitten: 99 €

Kommentit (2)

karmakameli
karmakameli

1

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Vastaa
lettas
lettas

2

Lainaus, alkuperäisen viestin kirjoitti karmakameli:

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.