O vulnerabilitate WhatsApp a permis atacatorilor accesul la documentele utilizatorilor

0
803

Experţii în domeniul securităţii cibernetice au descoperit o nouă problemă de securitate în WhatsApp care lasă utilizatorii vulnerabili.

Descoperită de cercetătorii de la PerimeterX, problema afectează utilizatorii care folosesc WhatsApp pe PC, prin intermediul pseudo programului care se conectează la serviciu prin intermediul aplicaţiei de smartphone.

În loc să dezvolte o aplicaţie nativă, precum Telegram sau alţii, WhatsApp a preferat scurtătura şi a făcut o aplicaţie Web, bazată pe framework-ul Electron. Această platformă facilitează dezvoltarea rapidă a aplicaţiilor pentru mai multe sisteme de operare.

Însă, din neglijenţă, motorul de randare, Chromium al celor de la Google, nu a mai fost actualizat de mai multă vreme şi a făcut posibilă această vulnerabilitate. Printr-un mesaj în care a strecurat un cod JavaScript, atacatorul poate dobândi acces la documentele stocate pe PC şi chiar să instaleze malware pentru a-şi extinde accesul la calculatorul respectiv. Sunt afectate atât versiunea de Windows, cât şi cea de Mac. Utilizatorilor li se recomandă să actualizeze aplicaţia WhatsApp de PC la cea mai nouă versiune.