פרצת אבטחה בוואטסאפ: השתלטות דרך שיחת וידאו
באג באפליקציית המסרים המידיים איפשר להאקרים להשתלט עליה באמצעות שיחת וידאו. הבאג תוקן בעדכון האחרון של וואטסאפ
פרצת אבטחה בוואטסאפ איפשרה להאקרים להשתלט על האפליקציות באנדרואיד ובאייפון כאשר משתמשים קיבלו מהם שיחת וידאו - כך דיווח היום (ג') אתר ZDNet. הבאג תוקן בעדכון האחרון של האפליקציות ולא ברור אם הוא נוצל לרעה.
פרצת האבטחה התגלתה באוגוסט על-ידי נטלי סילבנוביץ', חוקרת אבטחה ב"פרויקט זירו" של גוגל. הבאג איפשר להאקרים להשתלט על האפליקציות במובייל, אך לא על וואטסאפ ווב שעושה שימוש בפרוטוקול אחר.
חוקר אחר בגוגל, טרוויס אורמנדי, צייץ בטוויטר: "זה עניין רציני. רק לענות על שיחה מתוקף יכול היה לפגוע לחלוטין בוואטסאפ". יש לציין כי פייסבוק, הבעלים של וואטסאפ, היא יריבה ותיקה של גוגל.
מוואטסאפ נמסר בתגובה: "אנחנו בקשר רציף עם חוקרי אבטחה ברחבי העולם על מנת להבטיח שוואטסאפ תישאר בטוחה ואמינה. הוצאנו באופן מיידי תיקון בגרסה האחרונה של וואטסאפ כדי לפתור את הבעיה".
השתלטות דרך התא הקולי
רק בשבוע שעבר התגלתה שיטה אחרת להשתלטות על חשבונות וואטסאפ,
שאיפשרה לתוקפים להעביר לידיהם חשבונות של 20 ישראלים תוך 48 שעות.
התוקפים ביקשו לשלוח את קוד האימות לוואטסאפ כשיחת טלפון למספר של הקורבן - במקום בהודעת SMS. כאשר השיחה הגיעה לתא הקולי, התוקף ניגש לתא הקולי מרחוק וקיבל את הסיסמה.
השיטה מנצלת את העובדה שרבים מהמשתמשים משאירים את סיסמת התא הקולי שלהם כברירת מחדל. אז, התוקף יכול להאזין לקוד האימות ולהיכנס לחשבון הוואטסאפ של הקורבן ולהשתלט עליו.