שתף קטע נבחר
 

פרצת אבטחה בוואטסאפ: השתלטות דרך שיחת וידאו

באג באפליקציית המסרים המידיים איפשר להאקרים להשתלט עליה באמצעות שיחת וידאו. הבאג תוקן בעדכון האחרון של וואטסאפ

פרצת אבטחה בוואטסאפ  איפשרה להאקרים להשתלט על האפליקציות באנדרואיד ובאייפון כאשר משתמשים קיבלו מהם שיחת וידאו - כך דיווח היום (ג') אתר ZDNet. הבאג תוקן בעדכון האחרון של האפליקציות ולא ברור אם הוא נוצל לרעה.

 

כך נפרצו חשבונות וואטסאפ של ישראלים    (צילום: אלי סגל)

כך נפרצו חשבונות וואטסאפ של ישראלים    (צילום: אלי סגל)

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

פרצת האבטחה התגלתה באוגוסט על-ידי נטלי סילבנוביץ', חוקרת אבטחה ב"פרויקט זירו" של גוגל. הבאג איפשר להאקרים להשתלט על האפליקציות במובייל, אך לא על וואטסאפ ווב שעושה שימוש בפרוטוקול אחר.

 

וואטסאפ (אילוסטרציה: Shutterstock)
עוד פרצת אבטחה(אילוסטרציה: Shutterstock)

 

חוקר אחר בגוגל, טרוויס אורמנדי, צייץ בטוויטר: "זה עניין רציני. רק לענות על שיחה מתוקף יכול היה לפגוע לחלוטין בוואטסאפ". יש לציין כי פייסבוק, הבעלים של וואטסאפ, היא יריבה ותיקה של גוגל.


מוואטסאפ נמסר בתגובה: "אנחנו בקשר רציף עם חוקרי אבטחה ברחבי העולם על מנת להבטיח שוואטסאפ תישאר בטוחה ואמינה. הוצאנו באופן מיידי תיקון בגרסה האחרונה של וואטסאפ כדי לפתור את הבעיה".

 

השתלטות דרך התא הקולי

רק בשבוע שעבר התגלתה שיטה אחרת להשתלטות על חשבונות וואטסאפ, שאיפשרה לתוקפים להעביר לידיהם חשבונות של 20 ישראלים תוך 48 שעות.

התוקפים ביקשו לשלוח את קוד האימות לוואטסאפ כשיחת טלפון למספר של הקורבן - במקום בהודעת SMS. כאשר השיחה הגיעה לתא הקולי, התוקף ניגש לתא הקולי מרחוק וקיבל את הסיסמה.

 

השיטה מנצלת את העובדה שרבים מהמשתמשים משאירים את סיסמת התא הקולי שלהם כברירת מחדל. אז, התוקף יכול להאזין לקוד האימות ולהיכנס לחשבון הוואטסאפ של הקורבן ולהשתלט עליו.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
אילוסטרציה: Shutterstock
וואטסאפ
אילוסטרציה: Shutterstock
מומלצים