Jak donoszą eksperci ds.bezpieczeństwa w internecie, odkryta luka w aplikacji Whatsapp powoduje aktualnie jedynie jej zamknięcie. Czy jednak można czuć się bezpiecznie? W końcu przestępcy mogą dalej pracować nad rozwinięciem luki i wykorzystać ją do mało szlachetnych celów.
Jak już zostało wspomniane, współpracujący z Facebookiem komunikator internetowy Whatsapp zawiera w swoich zabezpieczeniach lukę. Atakujący mogą wykorzystać ją i uruchomić złośliwy kod na smartphonie wykonując zwykłą rozmowę głosową za pośrednictwem aplikacji Whatsapp. Przeanalizowany do tej pory exploit demonstracyjny niszczy aplikację w kontrolowany sposób. Podejrzewa się jednak, że wykorzystywanie tej koncepcji do celów przestępczych jest tylko kwestią czasu.
W obecnych wersjach oprogramowania Whatsapp luka ta została naprawiona. Na celowniku znajduje się system operacyjny Apple’a iOS oraz wersje aplikacji na system Android. Użytkownicy systemu Android posiadający wersję aplikacji o numerze 2.18.302 mogą spać spokojnie. To samo dotyczy iPhone’ów z wersją 2.18.93. Na chwilę obecną nie wiadomo, czy w systemie iOS możliwe jest wykorzystanie tego problemu.
– Użytkownicy powinni sprawdzić, jaką wersję aplikacji Whatsapp posiadają i jeśli to możliwe zainstalować aktualizacje za pośrednictwem Play Store – mówi Alexander Burris, Główny Badacz w zakresie technologii mobilnych w firmie G DATA. – Jako że luka ta ma potencjalnie wpływ na kilka miliardów użytkowników, stanowi ona atrakcyjny cel dla przestępców. Atakujący poprzestaną na uzyskaniu dostępu do urządzenia przy użyciu bieżących zezwoleń. Przejęcie przez nich kontroli nad urządzeniem będzie możliwe jedynie w połączeniu z innym atakiem. Dlatego tak ważne jest posiadanie najnowszej wersji aplikacji – dodaje.
Aktualizacje nie docierają do wszystkich użytkowników
Niemiecki portal informacyjny Heise donosi jednak, że nie wszyscy użytkownicy systemu Android mają obecnie dostęp do najnowszej wersji oprogramowania za pośrednictwem Google Play Store. Dlatego też osoby, które nie posiadają najnowszej wersji, powinny regularnie sprawdzać dostępność nowych aktualizacji. Laboratoria G DATA SecurityLabs ostrzegają, by nie pobierać aktualizacji pochodzących spoza Play Store, ponieważ wiąże się to z dodatkowym ryzykiem.
Błąd zlokalizowany jest w module zarządzania pamięcią systemu wideokonferencji zintegrowanego z aplikacją Whatsapp. Może on zostać uruchomiony poprzez wykonanie konkretnego połączenia na telefon docelowy. Problem ten odkryła Nathalie Silvanovich z Google Project Zero. Whatsapp wypuścił patche odpowiednio 28 września i 3 października.