Sigurnosni propust, potencijalno katastrofalnih posljedica pronađen je u popularnoj aplikaciji WhatsApp, odnosno njezinoj računalnoj (desktop) verziji, a koji je omogućavao potpunim strancima da vide privatne podatke drugih korisnika pohranjene na računalu.
Riječ je o propustu kojim se netko može poslužiti kako bi vidio informacije pohranjene na računalu drugog korisnika, ako im pošalju maliciozni link, otkrivaju sigurnosni stručnjaci.
Propust je u međuvremenu popravljen, a zasad nema informacija o tome da je u bilo kojem trenutku iskorišten.
Potencijalne žrtve prvo bi dobile link koji se doima vjerodostojno, uključujući i kratki pregled koji se prikazuje kad netko inače šalje link preko WhatsAppa.
Međutim, klikom na taj link napadaču bi se omogućilo da iskoristi slabost u WhatsAppovoj sigurnosnoj mreži koja omogućava slanje manipuliranih i malicioznih poruka.
Jednom kad se to dogodi, napadač bi imao nesmetan pristup računalu korisnika.
Propust dakle zahvaća samo desktop verziju aplikacije WhatsApp, odnosno zahvaćao ju je, jer je u posljednjim nadogradnjama te aplikacije propust uklonjen sredinom prosinca 2019. godine.
Savjetuje se da napravite nadogradnju obiju verzija aplikacije WhatsApp, ako to već dosad niste učinili.
Izvor: Independent
