Mainos
Mainos

WhatsAppista paljastunut paha haavoittuvuus: Satojen miljoonien käyttäjien kaikki viestit olleet vaarassa!

WhatsApp- ja Telegram -pikaviestipalveluista on paljastunut vakava haavoittuvuus. Tietoturvayhtiö Check Point Software Technologiesin mukaan haavoittuvuus mahdollisti hakkereille koko käyttäjätilin täydellisen hallinnan, mukaan lukien uhrien viestit, kuvat, video- ja äänitiedostot sekä yhteystiedot. 

Check Point kertoo, että haavoittuvuus koski WhatsAppin ja Telegramin verkkoalustoja (WhatsApp Web ja Telegram Web). Molempien palveluiden web-versiot peilaavat kaikki käyttäjien puhelinsovelluksella lähettämät viestit ja synkronoituvat täysin puhelinversion kanssa.

Yhtiön asiantuntijoiden mukaan haavoittuvuus asetti miljoonat pikaviestipalveluiden käyttäjät vaaraan menettää tilinsä hallinta täysin. 

Haittakoodi valokuvaan kätkettynä

Haavoittuvuutta hyödyntävä hyökkääjä olisi pystynyt lähettämään pikaviestipalvelun käyttäjälle valokuvaan kätketyn haittakoodin. Kun käyttäjä klikkasi kuvaa, hyökkääjä pääsi käsiksi käyttäjän tiliin. Tämän jälkeen hyökkääjä pystyi lähettämään haittaviestin eteenpäin kaikille käyttäjän kontakteille, mikä olisi mahdollistanut haittaohjelman laajan levittämisen.

Check Point kertoi havaitsemastaan haavoittuvuudesta WhatsAppin ja Telegramin tietoturvatiimeille viikko sitten. Nyt mahdollisuus hyödyntää haavoittuvuutta on poistettu kummastakin palvelusta.

Jos käyttäjät haluavat varmistaa, että heillä on käytössään verkkopalveluiden päivitetyt versiot, selaimen sulkeminen ja käynnistäminen uudelleen riittää.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme