- Poruka
- 36.794
Gal Weizman, sigurnosni istraživač kompanije PerimeterX, je otkrio da je Facebook zakrpio sigurnosnu ranjivost u WhatsApp Mac i Windows aplikacijama, koja je napadačima omogućavala da ubace JavaScript u poruke i daljinski pristupe fajlovima.
Softver je koristio stariju verziju Google-ovog Chromium veb endžina (sve do verzije 69) sa poznatim ranjivostima, što je omogućilo relativno lako ubacivanje malicioznog koda. Na ovaj način nije bilo teško menjanje poruka, pregled osetljivih dokumenata i instaliranje dodatnog malware-a.
Facebook je izgradio WhatsApp na Electron framework-u, koji olakšava isporuku višeplatformskih aplikacija zasnovanih na veb tehnologiji. Međutim, Electron nije bezbedan ukoliko je aplikacija zasnovana na zastarelom veb endžinu.
Ranjivost utiče na WhatsApp desktop softver od verzije 0.3.9309 i ranije, kao i korisnike koji su uparili aplikaciju sa WhatsApp iOS edicijama pre 2.20.10 verzije. Bezbedni su oni koji su nedavno preuzeli aplikaciju ili su bili oprezni i u toku sa dešavanjima i ažuriranjima.
Izvor: Engadget