דיווחים נפוצו השבוע על האופן שבו זוהה ליקוי אבטחה גדול בפלטפורמת ההודעות הפופולריתוואטסאפיכול לאפשר לאחרים לגשת לצ'אטים הפרטיים שלך. החברה -- אשר הייתה לאחרונהנרכשה על ידי פייסבוק תמורת 16 מיליארד דולר- אמר שהדיווחים "מוגזמים" ולא "ציירו תמונה מדויקת".
לְפִייועץ האבטחה Bas Bosschert(לאחר שפוסטים עלו לראשונה ב-פורום הודעות האקר ניוז), זה אפשרי עבוראחרים לראות ולגנוב את הצ'אטים הפרטיים שלך ב-WhatsAppבאמצעות אפליקציות אנדרואיד שהורדו. זה נובע מבעיה לכאורה בפונקציונליות הגיבוי של WhatsApp.
ראה גם:
WhatsApp אמרה שמשתמשים יהיו בסיכון אבטחה רק אם הם יורידו אפליקציה זדונית או יתקלו בווירוס.
"בנסיבות רגילות הנתונים בכרטיס microSD אינם חשופים", אמרה WhatsApp בהצהרה ל-Mashable. "עם זאת, אם בעל מכשיר מוריד תוכנה זדונית או וירוס, הטלפון שלו יהיה בסיכון. כמו תמיד, אנו ממליצים למשתמשי WhatsApp להחיל את כל עדכוני התוכנה כדי להבטיח שיש להם את תיקוני האבטחה האחרונים ואנו ממליצים מאוד למשתמשים להוריד תוכנות מהימנות בלבד מ- חברות מוכרות".
WhatsApp מדגישה כי טלפונים באופן כללי נמצאים בסיכון כאשר הם נתקלים באפליקציות זדוניות והבעיה אינה ספציפית לשירות שלה.
מוקדם יותר השבוע, בושרטמפורט באתר שלושכאשר אתה משתמש במנגנון הגיבוי המובנה של האפליקציה -- כדי למנוע אובדן הודעות לאחר הסרת התקנה/התקנה מחדש של האפליקציה או העברה למכשיר חדש -- WhatsApp משתמשת באותו קוד הצפנה כדי להגן עליך ועל כל השאר (במקום ליצור מפתח ייחודי לכל משתמש).
מסד הנתונים של WhatsApp נשמר בכרטיס הזיכרון microSD של הטלפון שלך, אותו ניתן לקרוא על ידי כל אפליקציית אנדרואיד אם משתמש נותן לו גישה לעשות זאת. זהו נוהג נפוץ במרחב האפליקציה (יישומים שרוצות לאחסן נתונים לא מאובטחים יתעניינו), כך שאם אפליקציה מבקשת גישה לכרטיס SD, רבים, בתיאוריה, יעניקו זאת.
WhatsApp הוציאה לאחרונה את הגרסה האחרונה של האפליקציה ב-Google Play "כדי להגן עוד יותר על המשתמשים שלנו מפני אפליקציות זדוניות".
