200 milyon «WhatsApp» istifadəçisi təhlükədədir
Populyar «WhatsApp» messencerində aşkarlanmış boşluq kibercinayətkarlara istifadəçilərin fərdi kompüterinə troyan və başqa tip viruslar quraşdırmağa imkan verib. Nəticədə messencerin veb-versiyasının 200 milyon istifadəçisi zərərə məruz qalıb.
200 milyon istifadəçi
«Check Point» şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisi Kasif Dekel «WhatsApp» messencerinin veb versiyasında boşluğun aşkar edilməsi və 200 milyon istifadəçinin zərər görməsi haqda bildirib.
Boşluğun mahiyyəti
Boşluqdan istifadə edən cinayətkar istifadəçiyə zərərli koda malik «vCard» kontakt kartını göndərə bilər. İstifadəçi bu kartı açdıqdan sonra haker onun sisteminə müdaxilə imkanı əldə edir və uzaq məsafədən kompüterə zərərli proqram quraşdıra bilər. «vCard» - bu, istifadəçinin adı, telefon nömrəsi, elektron ünvanı və başqa kontakt məlumatlarını özündə saxlayan standartlaşdırılmış fayldır.
Sadəcə, telefon nömrəsini bilmək kifayətdir
Hakerin hücum etməsi üçün qurbanın «WhatsApp» hesabını bağlanmış mobil telefon nömrəsini bilməsi kifayətdir. «WhatsApp» messencerinin veb versiyası mobil proqramdan göndərilmiş təsvir, video, audiofayllar və «vCard» daxil olmaqla bərkitmələri avtomatik açır.
Boşluq 0.1.4481 versiyasında aradan qaldırılıb. «WhatsApp»ın messencerinin əvvəlki versiyalarında bu boşluq mövcuddur. 27 avqust 2015-ci il tarixində düzəliş buraxılıb.
"Xoşbəxtlikdən, «WhatsApp» komandası kifayət qədər tez reaksiya verərək qısa müddətdə boşluğu aradan qaldıra bilib - «Check Point»in tədqiqatçısı Oded Vanunu bildirib.
Xəbər lenti
