WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

2
Manu Pitkänen

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.

Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto G15 – hinta laskenut -45%

Motorola Moto G15
58 € CDON
104 € Multitronic
119 € Hobby Hall

Alin hinta viikko sitten: 103 €

Google Pixel 8a – hinta laskenut -45%

Google Pixel 8a
249 € DNA
399 € Elisa
449 € Verkkokauppa.com

Alin hinta viikko sitten: 448 €

HMD Pulse+ – hinta laskenut -22%

HMD Pulse+
125 € CDON
149 € Proshop
159 € Multitronic

Alin hinta viikko sitten: 159 €

Motorola Moto G86 Power – hinta laskenut -19%

Motorola Moto G86 Power
299 € Verkkokauppa.com
299 € Gigantti
299 € Veikon Kone

Alin hinta viikko sitten: 369 €

Kommentit (2)

karmakameli
karmakameli

1

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Vastaa
lettas
lettas

2

Lainaus, alkuperäisen viestin kirjoitti karmakameli:

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.