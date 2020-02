Do kuriozalnego błędu doszło w usłudze WhatsApp, która jest jednym z najbardziej popularnych komunikatorów na świecie. Okazuje się, że z powodu pozornie niewielkiego wyjątku bezpieczeństwa, możliwe było podejrzenie plików należących do innych użytkowników.

Zobacz: WhatsApp przekroczył na Androidzie pułap 5 miliardów pobrań

Jeżeli atakujący wysłał do ofiary złośliwy link, możliwe było uzyskanie dostępu do plików znajdujących się bezpośrednio na urządzeniu. Błąd dotyczy jedynie wersji webowej usługi WhatsApp, a zatem narażeni na niedogodność byli jedynie ci, którzy korzystają z komunikatora na komputerach. Usługodawca zareagował na szczęście w porę i załatał tę możliwość w momencie, gdy pojawił się Proof of Concept oraz gotowy exploit potwierdzający błąd. Nie ma dowodów na to, że ta możliwośc kiedykolwiek została wykorzystana przez cyberprzestępców.

WhatsApp powiadomił o tej sprawie użytkowników. Zrobił mądrze, gdyż dzięki temu mógł uzyskać pewność, iż każda osoba korzystająca z komunikatora, której zależy na bezpieczeństwu, wdroży odpowiednie aktualizacje. Dla pewności, że wszystko jest w porządku, WhatsApp wzmocnił zabezpieczenia dotyczące modułu Content Security Policy, w którym znalazł się feralny błąd pozwalający na podglądanie plików znajdujących się na komputerze ofiary.

Zobacz: WhatsApp na Androida z ciemnym motywem - na razie w wersji beta

Dlatego tak istotne są aktualizacje bezpieczeństwa - WhatsApp to nie jedyny przykład

Użytkownicy nie tylko WhatsApp powinni mieć na uwadze aktualizacje dedykowane bezpieczeństwu oraz komunikaty dotyczące błędów zabezpieczeń w popularnych aplikacjach. Właściwie wszystko, co instalujemy na telefonach oraz komputerach może zostać użyte do przejęcia kontroli nad naszymi maszynami, danymi, a nawet kontami w bankach. Konsekwencje tego typu incydentów mogą być dosłownie opłakane i warto o tym pamiętać pomijając kolejną aktualizację, którą zgłasza nam komputer lub smartfon. To właśnie w uaktualnieniach znajdują się poprawki bezpieczeństwa, które powinniśmy wdrażać jak najszybciej.

Źródło tekstu: https://www.independent.co.uk/