Experții în securitate cibernetică de la PerimeterX au identificat și raportat detalii despre mai multe erori tehnice grave în populara aplicație de mesagerie WhatsApp.
De această dată vom vorbi despre erorile de securitate ale clienților desktop WhatsApp pe platformele Windows și macOS, precum și despre versiunea web a WhatsApp Web.
Mesajele despre defecțiuni ale messengerului apar foarte des pe Internet.
Dezvoltatorii au descoperit o altă vulnerabilitate în mesajul WhatsApp, care le-a oferit hackerilor acces la fișierele personale ale utilizatorilor de pe toate aceste platforme.
Datorită acestor defecte tehnice, atacatorii ar putea obține acces la fișierele de pe computerul victimei după ce au trimis un mesaj special utilizatorului.
Reprezentanții aplicației deținute de Facebook au comentat situația după publicarea experților.
După cum s-a dovedit, dezvoltatorii știau despre defecțiune încă din decembrie și, în acest moment, defecțiunile descrise au fost deja remediate.
Pentru a vă proteja și a nu cădea îndrăgostiți de infractorii cibernetici, dezvoltatorii WhatsApp recomandă utilizatorilor să monitorizeze mesajele primite.
Indiferent de situație, nu ar trebui să citiți sau să răspundeți la mesaje care arată mai mult ca o bucată de cod decât un mesaj text obișnuit.
De asemenea, nu este înțelept să deschideți linkuri suspecte primite de la utilizatori necunoscuti și conturi necunoscute.
În astfel de situații, atacatorii pot obține acces la informații confidențiale trimițând un mesaj special conceput și își pot forța victima să răspundă făcând simplu clic pe un link de previzualizare.
Dezvoltatorii raportează că problema descoperită și rezolvată a afectat toate versiunile de WhatsApp Desktop mai vechi de 0.3.9309 și a apărut la instalarea împreună cu WhatsApp pentru iPhone a tuturor versiunilor mai vechi de 2.20.10.
Se raportează că vulnerabilitatea a primit deja identificatorul CVE-2019-18426 și a obținut 8,2 puncte pe scara CVSS3.
În același timp, dezvoltatorii WhatsApp susțin că încă nu se cunoaște niciun caz în care infractorii ar profita de această vulnerabilitate pentru a pirata aplicația unui utilizator.
În plus, pentru a se proteja, tuturor utilizatorilor li se recomandă să actualizeze aplicația la versiunea curentă, ceea ce elimină posibilitatea accesului neautorizat la informațiile personale prin mijloace identificate.
Fotografie: Pixabay