Egy augusztusban felfedezett WhatsApp sérülékenység miatt elszállhat az alkalmazás, a G DATA szakértője szerint a hibát további támadásra is ki lehet használni.

A Facebook tulajdonában lévő WhatsApp alkalmazás hibáját augusztusban fedezték fel a szakemberek, azóta gőzerővel dolgoztak, hogy a hibát elhárítsák. Október elején adták ki a frissítést, így aki patchelte az üzenetküldőt, annak nincs mitől tartania. A hiba rendkívül súlyos volt, egy egyszerű, rosszul megformázott videóhívással a támadók elérhették, hogy az alkalmazás behaljon. A támadás a videóhívásokban használt Real-time Transport Protocol (RTP) hibáját használta ki.

Hogy egy alkalmazás elszáll, attól az adataink biztonságban vannak. Azonban a G DATA szakemberei szerint csak idő kérdése, míg nem jelenik meg olyan támadás, mely komolyabb károkat is okozhat. A hackerek eleinte a telefon azon funkcióihoz érhetnek hozzá, melyhez a WhatsApp is, azonban egy másik támadással kombinálva ezek a lehetőségek kiszélesíthetőek.

A hiba az alkalmazás androidos és iOS-es verzióját érintette, a webes alkalmazást nem. Azok, akik Androidon a 2.18.302-es verziót, iOS-en pedig a 2.18.93 –es változatot használják biztonságban vannak. Azonban az alkalmazás igen népszerű, 1,5 milliárd felhasználója van, így biztos adódik olyan régebbi androidos telefon, ahol a Play áruházon keresztül már nem lehet frissíteni, azon kívül meg igen veszélyes megtenni. Vagyis ezeken a készülékeken ajánlatos egy biztonsági megoldást használni.

Mivel a WhatsApp ennyire népszerű app, a hackerek folyamatosan keresik, hol lehet fogást találni rajta. Egy évvel ezelőtt a Google Play áruházba került fel egy hamis WhatsApp alkalmazás, mire a keresőóriás munkatársai eltávolították onnan már több mint egymillióan töltötték le.