Masz WhatsApp? Nieznajomi mogli podglądać Twoje pliki!
Do kuriozalnego błędu doszło w usłudze WhatsApp, która jest jednym z najbardziej popularnych komunikatorów na świecie. Okazuje się, że z powodu pozornie niewielkiego wyjątku bezpieczeństwa, możliwe było podejrzenie plików należących do innych użytkowników.
Jeżeli atakujący wysłał do ofiary złośliwy link, możliwe było uzyskanie dostępu do plików znajdujących się bezpośrednio na urządzeniu. Błąd dotyczy jedynie wersji webowej usługi WhatsApp, a zatem narażeni na niedogodność byli jedynie ci, którzy korzystają z komunikatora na komputerach. Usługodawca zareagował na szczęście w porę i załatał tę możliwość w momencie, gdy pojawił się Proof of Concept oraz gotowy exploit potwierdzający błąd. Nie ma dowodów na to, że ta możliwośc kiedykolwiek została wykorzystana przez cyberprzestępców.
WhatsApp powiadomił o tej sprawie użytkowników. Zrobił mądrze, gdyż dzięki temu mógł uzyskać pewność, iż każda osoba korzystająca z komunikatora, której zależy na bezpieczeństwu, wdroży odpowiednie aktualizacje. Dla pewności, że wszystko jest w porządku, WhatsApp wzmocnił zabezpieczenia dotyczące modułu Content Security Policy, w którym znalazł się feralny błąd pozwalający na podglądanie plików znajdujących się na komputerze ofiary.
Dlatego tak istotne są aktualizacje bezpieczeństwa - WhatsApp to nie jedyny przykład
Użytkownicy nie tylko WhatsApp powinni mieć na uwadze aktualizacje dedykowane bezpieczeństwu oraz komunikaty dotyczące błędów zabezpieczeń w popularnych aplikacjach. Właściwie wszystko, co instalujemy na telefonach oraz komputerach może zostać użyte do przejęcia kontroli nad naszymi maszynami, danymi, a nawet kontami w bankach. Konsekwencje tego typu incydentów mogą być dosłownie opłakane i warto o tym pamiętać pomijając kolejną aktualizację, którą zgłasza nam komputer lub smartfon. To właśnie w uaktualnieniach znajdują się poprawki bezpieczeństwa, które powinniśmy wdrażać jak najszybciej.
