Vírusírtó Blog

Frissítsük a Whatsapp üzenetküldőt!

2018.10.31. 08:40 G Data

whatsup-serulekenyseg.jpgEgy augusztusban felfedezett WhatsApp sérülékenység miatt elszállhat az alkalmazás, a G DATA szakértője szerint a hibát további támadásra is ki lehet használni.


A Facebook tulajdonában lévő WhatsApp alkalmazás hibáját augusztusban fedezték fel a szakemberek, azóta gőzerővel dolgoztak, hogy a hibát elhárítsák. Október elején adták ki a frissítést, így aki patchelte az üzenetküldőt, annak nincs mitől tartania. A hiba rendkívül súlyos volt, egy egyszerű, rosszul megformázott videóhívással a támadók elérhették, hogy az alkalmazás behaljon. A támadás a videóhívásokban használt Real-time Transport Protocol (RTP) hibáját használta ki.


Hogy egy alkalmazás elszáll, attól az adataink biztonságban vannak. Azonban a G DATA szakemberei szerint csak idő kérdése, míg nem jelenik meg olyan támadás, mely komolyabb károkat is okozhat. A hackerek eleinte a telefon azon funkcióihoz érhetnek hozzá, melyhez a WhatsApp is, azonban egy másik támadással kombinálva ezek a lehetőségek kiszélesíthetőek.


A hiba az alkalmazás androidos és iOS-es verzióját érintette, a webes alkalmazást nem. Azok, akik Androidon a 2.18.302-es verziót, iOS-en pedig a 2.18.93 –es változatot használják biztonságban vannak. Azonban az alkalmazás igen népszerű, 1,5 milliárd felhasználója van, így biztos adódik olyan régebbi androidos telefon, ahol a Play áruházon keresztül már nem lehet frissíteni, azon kívül meg igen veszélyes megtenni. Vagyis ezeken a készülékeken ajánlatos egy biztonsági megoldást használni.


Mivel a WhatsApp ennyire népszerű app, a hackerek folyamatosan keresik, hol lehet fogást találni rajta. Egy évvel ezelőtt a Google Play áruházba került fel egy hamis WhatsApp alkalmazás, mire a keresőóriás munkatársai eltávolították onnan már több mint egymillióan töltötték le.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr5614335527

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő