"זו הפירצה החמורה ביותר שהייתה בוואטסאפ"

חברת צ'ק פוינט חשפה בחודש האחרון פירצת אבטחה בפלטפורמות ה-Web של שניים משירותי ההודעות הנפוצים ביותר בעולם, וואטסאפ וטלגרם. לפי חוקרי האבטחה של צ'ק פוינט, ניצול של חולשת האבטחה עלול היה לאפשר להאקרים להשתלט על חשבונות של משתמשים בתוך שניות, ולהשיג שליטה מלאה בתמונות, הודעות, סרטונים ואנשי קשר.

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר בראיון באולפן ynet כי החברה דיווחה על הפירצה לתקשורת אתמול (יום ד') רק אחרי שוואטסאפ וטלגרם תיקנו אותה. "מה שמצאנו בגדול זה יכולת לעקוף את מנגנוני האבטחה שדואגים לאיזה בדיוק קבצים של תמונות או וידאו יכולים לעלות לאפליקציה", הוא אמר. "אנחנו מצאנו דרך שאפשר להטמיע קוד זדוני בתמונות או בווידאו ולעקוף את מנגנוני ההגנה של וואטסאפ וטלגרם ואחרי שהקובץ הזה עולה הוא מוצפן ועובר איכשהו לצד השני והקוד רץ בצד השני ופשוט גונב את החשבון שעובר לשולח".

כך פעלה השיטה(איור: צ'ק פוינט)

ואנונו אמר כי בעולם הטכנולוגי היום כל שורת קוד שמוסיפים היא פוטניאל לפריצה. "צריך להבין שהפירצה הזאת היא הפירצה הכי חמורה שהיתה לוואטסאפ ולטלגרם, זה לא משהו שקורה כל הזמן", הוא אמר.

אז צריך לחשוש שמישהו רואה את מה שאנחו כותבים? ואנונו: "לא, אני עדיין אומר שהאפליקציות האלו מאובטחות, הפירצה הזאת לא מתרחשת כל יום, אם לוואטסאפ ולטלגרם זה משהו שהיה קורה כל שבוע אז הייתי אומר לך - כן, תזרוק את זה לפח. זה משהו שקרה יחיד במינו בשנים האחרונות, אז אני חושב שאנחנו בסדר גמור".