צ'ק פוינט: גילינו פירצה בווטסאפ

אם אתם משתמשים בתוכנת ווטסאפ לא רק בטלפון, אלא גם במחשב, המידע שלכם נמצא בסכנה: פירצה שהתגלתה בגירסת המחשב מאפשרת למי שיודע את מספר הטלפון שלכם לגרום לכם להוריד למחשב תוכנת נוזקה, שתאפשר לו להשתלט לכם על המחשב.

רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק

התוסף, המאפשר להשתמש בתוכנה גם במחשב האישי, מאפשר לבעלי טלפונים חכמים לראות את כל המסרים שלהם בתוכנת ווטסאפ בדפדפן המחשב, כולל תמונות, וידאו, קובצי קול, מיקום ואנשי קשר. זוהי למעשה "תוכנת מראה", המשקפת בדיוק את מה שקורה בטלפון, וכמו כן "מעתיקה" את השיחות והקבצים מהטלפון למחשב.

העתיד, במייל שלכם

הירשמו עכשיו לניוזלטר טכנולוגיה, מדע וסביבה של ישראל היום

בהרשמה, אני מאשר/ת את תנאי השימוש וכן קבלת המלצות קריאה והצעות לרכישת מינוי ודיוור מישראל היום

רשמו אותי

אולם חברת צ'קפוינט הישראלית טוענת כי גילתה בגירסת המחשב פירצה המאפשרת להאקרים להשתלט על המחשב, ואפילו לשתול בו תוכנות המאפשרות להם לנעול אותו ולדרוש מבעליו כופר כדי לפתוח אותו מחדש. כל מה שצריך לעשות זה לשלוח למספר הטלפון כרטיס של איש קשר, vCard, שהוא הדרך הקלה לשלוח למנויים פרטים על אנשי הקשר. התוכנה המשתלטת חבויה בתוך כרטיס איש הקשר, וברגע שפותחים אותו כדי לראות את המספר ולהוסיף אותו לרשימת אנשי הקשר, מופעלת תוכנת נוזקה המשתלטת על המחשב.

צ'ק פוינט הודיעה לווטסאפ על הפירצה ב־21 באוגוסט, והחברה החלה לשגר גרסאות תיקון כבר ב־27 באוגוסט, כך שהיום רוב המחשבים שקיבלו עדכון כבר מוגנים מפני החדירה בפירצה. התיקון נמצא בכל עותקי התוכנה WhatsApp Web מגירסה v0.1.4481 ומעלה. אם הגירסה אינה מעודכנת, יש לעדכן אותה מייד כדי למנוע חדירה.

עודד וענונו, מקבוצת מחקר האבטחה בצ'קפוינט, מסר כי "ווטסאפ הגיבה מהר ובאחריות כדי לחסום את הפירצה ולמנוע ניצול שלה, אבל בתנאי שמעדכנים את הגירסה על המחשב. אנו מוחאים לה כפיים על תגובה נכונה, ומקווים שבתי תוכנה אחרים יטפלו בבעיות אבטחה בצורה מקצועית כמוה".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו