Populyar «WhatsApp» messencerində aşkarlanmış boşluq kibercinayətkarlara istifadəçilərin fərdi kompüterinə troyan və başqa tip viruslar quraşdırmağa imkan verib.
“Qafqazinfo”nun nəticədə messencerin veb-versiyasının 200 milyon istifadəçisi zərərə məruz qalıb.
«Check Point» şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisi Kasif Dekel «WhatsApp» messencerinin veb versiyasında boşluğun aşkar edilməsi və 200 milyon istifadəçinin zərər görməsi haqda bildirib.
Boşluqdan istifadə edən cinayətkar istifadəçiyə zərərli koda malik «vCard» kontakt kartını göndərə bilər.İstifadəçi bu kartı açdıqdan sonra haker onun sisteminə müdaxilə imkanı əldə edir və uzaq məsafədən kompüterə zərərli proqram quraşdıra bilər. «vCard» - bu, istifadəçinin adı, telefon nömrəsi, elektron ünvanı və başqa kontakt məlumatlarını özündə saxlayan standartlaşdırılmış fayldır.
Hakerin hücum etməsi üçün qurbanın «WhatsApp» hesabını bağlanmış mobil telefon nömrəsini bilməsi kifayətdir. «WhatsApp» messencerinin veb versiyası mobil proqramdan göndərilmiş təsvir, video, audiofayllar və «vCard» daxil olmaqla bərkitmələri avtomatik açır.
Boşluq 0.1.4481 versiyasında aradan qaldırılıb. «WhatsApp»ın messencerinin əvvəlki versiyalarında bu boşluq mövcuddur. 27 avqust 2015-ci il tarixində düzəliş buraxılıb.
"Xoşbəxtlikdən, «WhatsApp» komandası kifayət qədər tez reaksiya verərək qısa müddətdə boşluğu aradan qaldıra bilib - «Check Point»in tədqiqatçısı Oded Vanunu bildirib.
«WhatsApp» - ani mesajlarla mübadilə üzrə ən populyar xidmətdir. Messencerin auditoriyası təxminən 900 min nəfər təşkil edir, onların təxminən 200 milyonu veb versiyadan istifadə edir. «WhatsApp» «Facebook» şirkətinə məxsusdur.