Benchmark Redakcija
Gal Weizman, sigurnosni istraživač kompanije PerimeterX, je otkrio da je Facebook zakrpio sigurnosnu ranjivost u WhatsApp Mac i Windows aplikacijama, koja je napadačima omogućavala da ubace JavaScript u poruke i daljinski pristupe fajlovima.Softver je koristio stariju verziju Google-ovog Chromium veb endžina (sve do verzije 69) sa poznatim ranjivostima, što je omogućilo relativno lako ubacivanje malicioznog koda. Na ovaj način nije bilo teško menjanje poruka, pregled osetljivih dokumenata i instaliranje dodatnog malware-a.Facebook je izgradio WhatsApp na Electron framework-u, koji olakšava isporuku višeplatformskih aplikacija zasnovanih na veb tehnologiji. Međutim, Electron nije bezbedan ukoliko je aplikacija zasnovana na zastarelom veb endžinu.
Pogledajte još: WhatsApp beta za Android dobija tamni mod
Ranjivost utiče na WhatsApp desktop softver od verzije 0.3.9309 i ranije, kao i korisnike koji su uparili aplikaciju sa WhatsApp iOS edicijama pre 2.20.10 verzije. Bezbedni su oni koji su nedavno preuzeli aplikaciju ili su bili oprezni i u toku sa dešavanjima i ažuriranjima.Izvor: Engadget
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
WhatsApp desktop sigurnosni propust je hakerima omogućio daljinski pristup fajlovima
Facebook je zakrpio sigurnosnu ranjivost u WhatsApp Mac i Windows aplikacijama, koja je napadačima omogućavala da ubace JavaScript u poruke i daljinski pristupe fajlovima
