Päivitä heti WhatsAppisi! Vakava haavoittuvuus löydetty

Turvayhtiö Check Point Software Technologiesin tutkijat ovat löytäneet haavoittuvuuden suositusta WhatsApp-viestisovelluksesta. Tarkemmin aukko koskee palvelun tietokoneella käytettävää WhatsApp Web -jatketta.

Aukkoa hyödyntääkseen hyökkääjä tarvitsee vain uhrin puhelinnumeron. Tämän jälkeen hän voi lähettää uhrille viestin, jonka liitteenä on viattomalta vaikuttava vCard-yhteystietokortti. Kortin sisällöksi voidaan kuitenkin asettaa haittakoodia, joka pääsee uhrin koneelle, kun liite avataan.

Mukana tulevat haittaohjelmat voivat ottaa monenlaisia muotoja. Uhrin tietokoneelle saattaa livahtaa esimerkiksi botti, kiristysohjelma tai etähallinnan mahdollistava RAT-virus.

Check Point kertoo ilmoittaneensa WhatsAppille löydöstään. WhatsApp varmisti omalla tahollaan, että haavoittuvuus todella on olemassa. Tämän jälkeen palvelun verkkojatkeeseen julkaistiin viipymättä päivitys, joka tukkii aukon ja korjaa kyseisen ongelman. Käyttäjiä suositellaankin päivittämään WhatsApp Web välittömästi.

Check Point kehuu WhatsAppia nopeasta toiminnasta ja toivoo muidenkin alan toimijoiden ottavan vastuuta samalla tavalla. Ensimmäinen haavoittuvuuden paikkaava päivitys julkaistiin elokuun lopulla, viikon sisällä Check Pointin ilmoituksesta.