וואטסאפ הודיעה על שתי חולשות אבטחה שהתגלו בגרסאות קודמות של אפליקציית המסרים הפופולרית: החולשה החמורה יותר, שהוגדרה כ"קריטית", איפשרה לתוקפים להריץ קוד זדוני על המכשיר של הקורבן באמצעות שיחת וידאו. החולשה השנייה איפשרה לתוקפים להריץ קוד זדוני באמצעות קובץ וידאו. שתי החולשות תוקנו בגרסאות האחרונות של וואטסאפ ולא ידוע אם הן נוצלו לרעה.
עוד כתבות שיעניינו אתכם:
עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בחברת אבטחת המידע צ'ק פוינט, מסביר כי החולשה החמורה יותר "איפשרה, לצד שיחת הווידאו, הרצה של קוד זדוני - דבר היכול להביא להשתלטות של התוקף על הנייד, התקנת תוכנות ריגול והוצאת מידע פרטי ממנו. חשוב להדגיש שהחולשה היתה קיימת בגרסאות ישנות יותר של וואטסאפ, והדרך להבטיח שאתם לא משתמשים בגרסה לא בטוחה היא להוריד את העדכון האחרון של האפליקציה".
>>הצטרפו לקהילת הטכנולוגיה שלנו בפייסבוק<<
החולשה החמורה יותר (CVE-2022-36934) התגלתה בגרסאות וואטסאפ לאנדרואיד, וואטסאפ לעסקים לאנדרואיד, וואטסאפ ל-iOS וכן וואטסאפ לעסקים ל-iOS שיצאו לפני גרסה v2.22.16.12. החולשה השנייה (CVE-2022-27492) התגלה בוואטסאפ לאנדרואיד בגרסאות שלפני v2.22.16.2 ובוואטסאפ ל-iOS בגרסאות שלפני v2.22.15.9.
כדי לברר איזו גרסה מותקנת במכשיר שלכם, היכנסו לאפליקציה, לחצו על תפריט שלוש הנקודות בצד שמאל למעלה וגשו להגדרות>עזרה>מידע על האפליקציה. אם הגרסה שמותקנת אצלכם ישנה יותר מהגרסאות המוזכרות לעיל, מומלץ לעדכן את האפליקציה בהקדם באמצעות חנות האפליקציות.
וואטסאפ היא אפליקציית המסרים הפופולרית ביותר בעולם ובתחילת 2020 הודיעה חברת האם שלה, פייסבוק (היום מטא), כי יש לה שני מיליארד משתמשים ברחבי העולם. הפופולריות הזאת הפכה את וואטסאפ ליעד מועדף על האקרים, שפועלים במרץ על מנת לאתר ולנצל חולשות אבטחה באפליקציה על מנת לחדור למכשירים. ב-2019 תבעה וואטסאפ את חברת הסייבר ההתקפי הישראלית NSO בטענה שניצלה חולשת אבטחה באפליקציה על מנת לרגל אחרי עיתונאים ופעילי זכויות אדם. ב-NSO הכחישו את הטענות.
