Preduhitrili hakere
WhatsApp uklonio ozbiljan sigurnosni propust
Tekst članka se nastavlja ispod banera
WhatsApp je popravio propust koji je ostavljao mogućnost hakerima da opetovano ruše tu aplikaciju za sve korisnike grupnih chatova.
Dosad se problem mogao riješiti samo forsiranjem uklanjanja aplikacije s mobilnog uređaja te njezinim ponovnim instaliranjem. No ipak, samo djelomično, jer se korisnik tad više ne bi mogao vratiti u grupni chat ili chatove u kojima je bio te bi time izgubio sve poruke iz tih chatova.
Ranjivost unutar WhatsAppa otkrio je Check Point, odnosno skupina istraživača kibernetičke sigurnosti, koji su radili na osiguranju te aplikacije od malicioznih napada.
Check Point je već ranije napravio istraživanje u to na koji način bi hakeri mogli ugroziti rad WhatsAppa, što je dalo sigurnosnim analitičarima uvid u to na koji način se poruke na toj aplikaciji prenose i kako se s njima može manipulirati, prenosi Zimo.co.
Da bi netko uopće pokrenuo napad kojim se WhatsApp stalno krene rušiti, prvo mora pristupiti željenom grupnom chatu. Mora imati i određene vještine potrebne za hakiranje, zajedno s mogućnošću pregleda WhatsApp Weba, otvaranja DevTools u pregledniku Chrome te pristup tajnim postavkama koje aplikacija koristi.
Sve to moguće je legitimnim alatima za testiranje opada u aplikacije.
Ono što su kibernetički stručnjaci otkrili jest da dešifriranjem tajnih postavki WhatsApp prometa i njihovim pretvaranjem u običan tekst, mogu brojeve telefona korisnika određenog grupnog chata zamijeniti slovima. Jednom kad bi se poslala poruka s tako izmjenjenog broja, aplikacija bi se srušila za sve članove grupnog chata i tako unedogled.
Dosad je dakle jedini lijek bio brisanje grupnog chata i aplikacije s mobitela te njezino ponovno instaliranje. Cijena je bila gubitak svih poruka iz tog grupnog chata.
Iz WhatsAppa tvrde da su ranjivost uklonili još sredinom rujna, a nedavno su postavili i nove kontrole koje sprječavaju dodavanje ljudi u neželjene grupe kako bi se izbjegla komunikacija s nepovjerljivim stranama u potpunosti, prenio je Zimo.co.