Τα τελευταία χρόνια το WhatsApp έχει προσελκύσει ιδιαίτερα το ενδιαφέρον των hackers. Κάτι απόλυτα λογικό, διότι είναι ένα από τα πιο δημοφιλή apps ανταλλαγής μηνυμάτων. Αυτή τη φορά, η εφαρμογή βρέθηκε στο επίκεντρο διότι ένα σφάλμα επιτρέπει την παραβίαση των smartphones μέσω κακόβουλων αρχείων MP4.
Πώς λειτουργεί το exploit
Η αποστολή ενός ειδικά κατασκευασμένου αρχείου MP4 μέσω του WhatsApp επιτρέπει στους hackers να αποκτήσουν πρόσβαση στη συσκευή του χρήστη. Έπειτα, ο επιτιθέμενος είναι σε θέση να εισάγει και να τρέχει οποιοδήποτε κώδικα θέλει αυτός.
Μάλιστα, δεν απαιτείται καν η παροχή οποιασδήποτε άδειας για την εκτέλεση του κώδικα αυτού. Ίσως γι’ αυτό η εταιρεία χαρακτήρισε την ευπάθεια ως “κρίσιμη”.
Σε ποιες εκδόσεις εμφανίζεται
Η ευπάθεια εντοπίστηκε στις εκδόσεις του WhatsApp πριν την 2.19.274 στο Android και πριν την 2.19.100 στο iOS. Επιπλέον, η ευπάθεια παρουσιάζεται και στις παλαιότερες της 2.25.3 Enterprise εκδόσεις, καθώς και στις εκδόσεις των Windows πριν την 2.18.368.
Τι ακολουθεί
Από ότι φαίνεται, η ευπάθεια εντοπίστηκε από την ίδια την ομάδα του WhatsApp και όχι από κάποιον ανεξάρτητο ερευνητή. Κανείς δεν γνωρίζει πώς ακριβώς μπορεί κάποιος να εκμεταλλευτεί την ευπάθεια, και τα σενάρια είναι πολλά.
Ωστόσο, η εταιρεία εργάζεται στη λύση του θέματος και συνιστά στους χρήστες να αναβαθμίζουν πάντα την εφαρμογή στην τελευταία έκδοση. Επιπλέον, όσοι διαθέτουν εκδόσεις παλαιότερες των προαναφερθέντων, θα πρέπει να αναβαθμίσουν το app άμεσα.
ΣΥΖΗΤΗΣΗ