Ένα σφάλμα (bug) που εντόπισαν πρόσφατα ερευνητές στη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων WhatsApp θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων περίπου 200 εκατομμυρίων χρηστών, προειδοποιεί σε ανακοίνωσή της η εταιρεία ασφαλείας CheckPoint.
Το bug επιτρέπει σε χάκερς να διανείμουν κακόβουλο λογισμικό, συμπεριλαμβανομένου ransonware. Τα θύματα θα πρέπει να καταβάλουν στους εγκληματίες ένα χρηματικό ποσό προκειμένου να ανακτήσουν πρόσβαση στα αρχεία τους που είναι αποθηκευμένα σε ηλεκτρονικούς υπολογιστές, tablets ή smartphones.
Η ευπάθεια επηρεάζει μόνο τη διαδικτυακή έκδοση της υπηρεσίας, αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC επικαλούμενο τη σχετική ανακοίνωση της CheckPoint.
Η εταιρεία ασφαλείας ειδοποίησε τους υπεύθυνους της υπηρεσίας ανταλλαγής μηνυμάτων στα τέλη του περασμένου μήνα σχετικά με το ζήτημα, η οποία με τη σειρά της διέθεσε άμεσα το ανάλογο διορθωτικό. Η CheckPoint στην ανακοίνωσή της προτρέπει όλους τους χρήστες του WhatsApp να κατεβάσουν και να εγκαταστήσουν άμεσα το διορθωτικό ώστε να αποφύγουν να πέσουν θύματα της δράσης των χάκερς.
Η διαδικτυακή έκδοση της εφαρμογής WhatsApp αποτελεί μια παρεμφερή έκδοση της υπηρεσίας για συσκευές κινητής τηλεφωνίας και η οποία επιτρέπει στους χρήστες να ανοίξουν τα μηνύματα, τις εικόνες καθώς και άλλο περιεχόμενο που αποστέλλεται σε ένα smartphone μέσω του web browser τους.
Το μόνο που χρειάζεται να κάνει ένας χάκερ προκειμένου να εξαπολύσει την επίθεσή του είναι να γνωρίζει τον αριθμό του κινητού τηλεφώνου του θύματός του. Μόλις ο χρήστης ανοίξει ένα αρχείο με την μορφή επιχειρηματικής κάρτας που αποστέλλει ο χάκερ, ενεργοποιείται το κακόβουλο λογισμικό.
«Μόλις ενεργοποιηθεί το κακόβουλο λογισμικό, επιχειρεί να κατεβάσει και να μολύνει το σύστημα του χρήστη με ransomware», αναφέρεται στην ανακοίνωση της CheckPoint.
Η CheckPoint ειδοποίησε την υπηρεσία WhatsApp σχετικά με το σφάλμα στις 21 Αυγούστου και μία εβδομάδα αργότερα η εταιρεία διέθεσε το διορθωτικό.