וואטסאפ

פייסבוק (Facebook) דיווחה על פרצת אבטחה חמורה ב-WhatsApp, שאפשרה לתוקפים להשיג גישה מלאה לכל ההודעות והקבצים השמורים באפליקציה. כדי להשיג גישה זו תוקפים יכלו לשלוח קובץ וידאו מסוג MP4 שקודד באופן מיוחד כך שיריץ בזמן הצפייה בו קוד זדוני, החושף את המכשיר לפריצה כאמור.

בנוסף להשגת גישה להודעות וקבצים, יכלו תוקפים לנצל את פרצה גם בכדי להשבית את האפליקציה או אף את המכשיר כולו.

החדשות הטובות הן שהפרצה הזו כבר תוקנה – הגרסאות האחרונות של האפליקציה לאנדרואיד ו-iOS כבר מוגנות מפניה. כמובן שההמלצה היא לעדכן את האפליקציה באופן מיידי לגרסה העדכנית ביותר, במידה והיא לא עודכנה כבר באופן אוטומטי.

נכון לעכשיו, לטענת פייסבוק, אין אינדיקציה לכך שהפרצה הזו נוצלה בפועל על ידי גורמים זדוניים. עם זאת, נזכיר כי לפני מספר שבועות היא תבעה את חברת אבטחת המידע הישראלית NSO על כך שכלים שאותם סיפקה לממשל ההודי שימשו בכדי לפרוץ לאפליקציית ההודעות הפופולרית, ולעקוב דרכה אחרי פעילי זכויות אדם ועיתונאים במדינה.