Ajándékozz éves hvg360 előfizetést!
Sok millió felhasználót érinthet kellemetlenül a Check Point mostani felfedezése: két éven keresztül szabadon hekkelhették a böngészőből használható WhatsAppot, illetve a Telegramot.
Bárki, aki asztali böngészőn keresztül használta a WhatsAppot, érintett lehet, azaz meghekkelhették az elmúlt két évben – derül ki a Check Point biztonsági cég jelentéséből.
Úgy tűnik, hogy már a WhatsApp Web 2015. januári indulásakor volt egy hiba a rendszerben, amit kihasználtak a hekkerek. Elrejtettek egy rosszindulatú kódot egy képben vagy egy videóban, és ha a felhasználó gyanútlanul rákattintott erre, máris szabadon hozzáférhetővé váltak az adatait, fotói, beszélgetései, megosztott fájljai stb. Mindezen a WhatsApp titkosítása sem segített. Hasonlót tapasztaltak a nálunk kevéssé ismert Telegram alkalmazásnál is.
Azután, hogy a Check Point értesítette erről a Facebook-tulajdonú WhatsAppot, azonnal cselekedtek, 24 órán belül kijavították a hibát. A felhasználóknak nem kell frissíteniük, a javítás ugyanis a szolgáltatások szerverein történt, így csak egy böngésző-újraindításra lesz szükség. Azt, hogy valójában hány felhasználó érintett, nem tudni pontosan, nem részletezték ugyanis, hogy az 1,3 milliárd WhatsApp felhasználó hány százaléka használja böngészőből az appot. A Check Pointnál mindenesetre százmilliókról beszélnek.
Ami mindenképpen jó hír: a mobil WhatsApp alkalmazást nem érinti, nem érintette ez a probléma.
