אאא

צ'קפוינט חשפה פרצת אבטחה בווטסאפ: חברת אבטחת המידע הישראלית צ'קפוינט טוענת היום (שלישי) כי חשפה פרצת אבטחה חמורה בוואטסאפ העלולה לפגוע במשתמשי ממשק הדפדפן של היישום שהושק לפני מספר חודשים.

לטענת חברת צ'קפוינט, הפרצה נבעה מהעובדה כי האפליקציה מאפשרת העברת קבצים בפורמט vCard, פורמט המיועד להעברת אנשי קשר. אלא שהאפליקציה לא מוודאת מה יש בתוכנם של הקבצים וכל עוד הקבצים ארוזים בפורמט vCard האפליקציה מאפשרת את העברתם.

בעוד הנזקים העלולים להיגרם למשתמשי אנדרואיד וiOS הינם מינוריים, הנזקים העלולים להיגרם למשתמשי ווינדוס עלולים להיות משמעותיים, שכן ניתן לשתול קודים זדוניים בקבצי אנשי הקשר. העובדה כי הקבצים מורדים אוטומטית למחשב לאחר ההתחברות לחשבון, גורמת לפרצה להיות אטרקטיבית עבור האקרים.

פוטינציאל הנזק של פרצת האבטחה אינו גבוה, בעקבות המגבלה בפרצה והעובדה כי על מנת לעשות שימוש מסוכן בפרצה יאלצו המשתמשים לאשר לקובץ ה-vCard לבצע שינויים במחשב.

חברת צ'קפוינט דיווחה כי פנתה לחברת פייסבוק, חברת האם של ווטסאפ (לאחר השלמת רכישתה לפני כשנה), וזו תיקנה במהירות את פרצת האבטחה.

יצויין, כי הרבה לפני שהפכה ווטסאפ לאפליקציית המסרים המידיים הפופולרית בעולם, סבלה החברה מלא מעט פרצות אבטחה שבתחילת דרכה סיכנו את המשתמשים. יחד עם התקדמות החברה והפופולריות שצברה האפליקציה, החלה החברה לתת את תשומת הלב על אבטחת המידע והפכה את האפליקציה לאחת מאפליקציות המסרים המידיים הבטוחות בשוק.