Skoči na glavni sadržaj

Otkriven katastrofalni sigurnosni propust u WhatsAppu

Sigurnosni propust, potencijalno katastrofalnih posljedica pronađen je u popularnoj aplikaciji WhatsApp, odnosno njezinoj računalnoj (desktop) verziji, a koji je omogućavao potpunim strancima da vide privatne podatke drugih korisnika pohranjene na računalu.

Riječ je o propustu kojim se netko može poslužiti kako bi vidio informacije pohranjene na računalu drugog korisnika, ako im pošalju maliciozni link, otkrivaju sigurnosni stručnjaci.

Propust je u međuvremenu popravljen, a zasad nema informacija o tome da je u bilo kojem trenutku iskorišten.

Potencijalne žrtve prvo bi dobile link koji se doima vjerodostojno, uključujući i kratki pregled koji se prikazuje kad netko inače šalje link preko WhatsAppa, prenosi Zimo.co.

Međutim, klikom na taj link napadaču bi se omogućilo da iskoristi slabost u WhatsAppovoj sigurnosnoj mreži koja omogućava slanje manipuliranih i malicioznih poruka.

Jednom kad se to dogodi, napadač bi imao nesmetan pristup računalu korisnika.

Propust dakle zahvaća samo desktop verziju aplikacije WhatsApp, odnosno zahvaćao ju je, jer je u posljednjim nadogradnjama te aplikacije propust uklonjen sredinom prosinca 2019. godine.

Savjetuje se da napravite nadogradnju obiju verzija aplikacije WhatsApp, ako to već dosad niste učinili, prenio je Zimo.co.