WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

2
Manu Pitkänen

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.

Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Nokia C32 – hinta laskenut -40%

Nokia C32
59 € Gigantti

Alin hinta viikko sitten: 99 €

Realme 11 (5G) – hinta laskenut -36%

Realme 11 (5G)
221 € Hobby Hall

Alin hinta viikko sitten: 346 €

Samsung Galaxy A15 (4G) – hinta laskenut -30%

Samsung Galaxy A15 (4G)
99 € Gigantti
129 € Veikon Kone
129 € Power

Alin hinta viikko sitten: 142 €

OnePlus Nord CE 4 Lite – hinta laskenut -25%

OnePlus Nord CE 4 Lite
149 € Gigantti
149 € Veikon Kone
199 € DNA

Alin hinta viikko sitten: 199 €

Kommentit (2)

karmakameli
karmakameli

1

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Vastaa
lettas
lettas

2

Lainaus, alkuperäisen viestin kirjoitti karmakameli:

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.