WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti

2
Manu Pitkänen

WhatsApp-historian pystyy kaappaamaan GIF-kuvalla – Päivitä sovellus heti
Pikaviestipalvelu WhatsApp käyttää käyttäjien välisessä viestinnässä end-to-end-salausta, joten käytännössä ulkopuolinen taho ei pääse viestinnän väliin. Se ei kuitenkaan tarkoita, että viestintä olisi täysin turvallista, sillä lähettäjältäkin saattaa tulla viestejä, jotka mahdollistavat WhatsApp-historian tarkkailun.

Tällaisen tietoturva aukon löysi nimerkkiä Awakened käyttävä tietoturvatutkija. Hän havaitsi, että sopivan GIF-kuvan lähettäminen ja sen avaaminen mahdollistaa vastaanottajan viestihistoriaan ja mediatiedostoihin pääsyn. GIF-kuvan avaaminen riittää Awakenedin mukaan hyödyntämään tietoturva-aukkoa, mutta WhatsAppin mukaan aukon hyödyntäminen vastaanottajan päässä vaatii GIF-kuvan edelleenlähettämistä.

Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle. Mikäli aukolta haluaa suojautua, kannattaa ladata uusin päivitys WhatsAppiin Google Playstä ja App Storesta. WhatsAppin mukaan aukkoa ei ole onnistuttu vielä hyödyntämään.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Honor 200 Smart – hinta laskenut -47%

Honor 200 Smart
79 € Power
99 € Telia
149 € DNA

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -24%

Motorola Edge 50
292 € CDON
390 € Hobby Hall
594 € Verkkokauppa.com

Alin hinta viikko sitten: 383 €

Motorola Moto G06 Power – hinta laskenut -20%

Motorola Moto G06 Power
151 € CDON
189 € Gigantti
189 € Lenovo

Alin hinta viikko sitten: 189 €

Xiaomi Poco F7 Ultra – hinta laskenut -20%

Xiaomi Poco F7 Ultra
602 € Proshop
602 € CDON
652 € Hobby Hall

Alin hinta viikko sitten: 752 €

Kommentit (2)

karmakameli
karmakameli

1

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Vastaa
lettas
lettas

2

Lainaus, alkuperäisen viestin kirjoitti karmakameli:

> Androidin kohdalla versiot 8 ja 9 ovat alttiita tietoturva-aukolle.

Mulla on näköjään WhatsApp Messenger version 2.19.274. Hieman sekavasti ilmaistu uutisessa nämä versiot, kun muuten puhutaan WA:sta, mutta tuossa kohtaa vissiin Android-järjestelmän versiosta.

Buginen kirjasto jota hyväksikäytetään löytyy kaikista whatsappin mobiiliversioista, mutta androidin vielä bugisempi muistinhallinta sallii haavoittuvuuden hyväksikäytön.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.