Facebookin omistamasta suositusta pikaviestipalvelusta, Whatsappista on paljastunut vakavia tietoturva-aukkoja. Ne ovat antaneet hakkereille muun muassa pääsyn käyttäjien yksityisiin tiedostoihin.
Haavoittuvuudet paljasti tietoturvayhtiö PerimeterX. Niiden ansiosta Whatsappissa on ollut mahdollista esimerkiksi lähettää viestejä jonkun toisen käyttäjän nimissä.
WhatsAppin Content Security Policy -tietoturvastandardista paljastunut haavoittuvuus on myös tarjonnut hakkereille mahdollisuuden lukea yksityisiä tiedostoja muiden käyttäjien tietokoneilta. Se onnistui lähettämällä käyttäjälle päällisin puolin turvalliselta vaikuttavan linkin.
Haavoittuvuus koskee Windows- ja Mac-tietokoneiden Whatsapp-sovellusta sen ollessa yhdistettynä iPhoneen. Käyttäjiä kehotetaan päivittämään sovellus mahdollisimman pian.
PerimeterX researcher @WeizmanGal has discovered a security vulnerability in WhatsApp that can be used to aid #phishing campaigns, spread #malware and put millions of users at risk. Learn more in the new blog from CTO @safruti: https://t.co/4dCJFqLxPl #cybersecurity
— PerimeterX (now HUMAN) (@perimeterx) February 4, 2020
