Vijesti o Tehnologiji, Recenzije i Savjeti!

Ranjivost aplikacije WhatsApp za radnu površinu omogućila je udaljeni pristup hakerima

glavni sigurnosni propust u aplikaciji WhatsApp za radnu površinu za Windows10 i macOS mogao bi dati hakerima daljinski pristup datotekama pohranjenim na vašem računalu umetanjem JavaScript-a u poruke.

Prema FacebookNajnoviji sigurnosni savjeti, nedostatak utječe na WhatsApp-ovu verziju za radnu površinu 0,3.9309 i ranije. Ranjivost također utječe na korisnike koji su stolnu aplikaciju uparili s WhatsApp-ovom iPhone verzijom prije 2.20.10.

Ažuriranje aplikacije WhatsApp za radnu površinu na računalu vjerojatno će vas zaštititi od bilo kakvog iskorištavanja.

WhatsApp ranjivost

Gal Weizman iz PerimeterX izvorno je otkrio nedostatak sigurnosti na platformi. U 2017. godini prvi je pronašao više problema s aplikacijom, uključujući neovlašteno diranje metapodataka poruka, slanje zlonamjernih URL-ova putem platforme i još mnogo toga.

Ali ne tako davno otkrio je da bi mogao dobiti pristup lokalnoj pohrani samo umetanjem JavaScript koda u poruke.

Očigledno je da je WhatsApp za desktop računala pokrenuo starije izdanje Googleovog Chromium motora, tj. Chrome 69. Bilo koja nova verzija lako bi uhvatila bilo kakvu injekciju zlonamjernog koda.

Početni uzrok ranjivosti počeo je s Facebook implementira WhatsApp radnu verziju pomoću Electron softverskog okvira, koji već ima povijest više sigurnosnih problema, navodi Ars Technica. Za one koji ne znaju, Electron pomaže u izradi više platformskih aplikacija temeljenih na web tehnologiji.

Iako WhatsApp nudi krajnje šifriranje radi poboljšane sigurnosti, platforma je sigurna samo ako se redovito ažurira s najnovijim sigurnosnim ispravcima.