Η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp (που ανήκει στο Facebook) αποκάλυψε έξι ευπάθειες που δεν είχαν ανακοινωθεί προηγουμένως, αλλά τώρα η εταιρεία τις έχει πλέον διορθώσει. Οι ευπάθειες αναφέρονται σε ένα security site, το οποίο θα παρέχει μια ολοκληρωμένη λίστα ενημερώσεων ασφαλείας του WhatsApp και σχετικών ευπαθειών (Common Vulnerabilities and Exposures-CVE).
Το WhatsApp είπε ότι οι πέντε από τις έξι ευπάθειες επιδιορθώθηκαν την ίδια ημέρα, ενώ το τελευταίο σφάλμα χρειάστηκε μερικές μέρες παραπάνω. Αν και ορισμένα από τα σφάλματα θα μπορούσαν να χρησιμοποιηθούν από hackers απομακρυσμένα, η εταιρεία είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι χρησιμοποιήθηκαν σε επιθέσεις.
Περίπου το ένα τρίτο των νέων ευπαθειών αναφέρθηκε μέσω του Bug Bounty Προγράμματος της εταιρείας, ενώ οι υπόλοιπες ανακαλύφθηκαν σε τυπικούς ελέγχους και με τη χρήση αυτοματοποιημένων συστημάτων.
Το WhatsApp είναι μία από τις πιο δημοφιλείς εφαρμογές στον κόσμο, με περισσότερους από δύο δισεκατομμύρια χρήστες. Λόγω του μεγάλου αριθμού χρηστών, αποτελεί αγαπημένο στόχο των hackers, οι οποίοι προσπαθούν συνεχώς να βρουν ευπάθειες στην πλατφόρμα.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Το νέο website κυκλοφόρησε στο πλαίσιο των προσπαθειών της εταιρείας να προσφέρει περισσότερη διαφάνεια σε σχέση με τις ευπάθειες που στοχεύουν την εφαρμογή ανταλλαγής μηνυμάτων.
Ο νέος πίνακας ελέγχου θα ενημερώνεται κάθε μήνα ή και νωρίτερα εάν εντοπιστεί κάποια επίθεση για την οποία οι χρήστες πρέπει να ενημερωθούν άμεσα. Θα προσφέρει, επίσης, ένα αρχείο προηγούμενων CVEs (από το 2018). Η κύρια εστίαση του site θα είναι τα CVEs στον κώδικα του WhatsApp, αλλά θα αναφέρει και άλλες ευπάθειες στον κώδικα άλλων εταιρειών.
Πέρυσι, το WhatsApp διόρθωσε μια ευπάθεια που χρησιμοποιούνταν από τον Ισραηλινό κατασκευαστή spyware NSO Group. Το WhatsApp μήνυσε τον κατασκευαστή spyware, ισχυριζόμενο ότι η εταιρεία χρησιμοποίησε την ευπάθεια για να παραδώσει κρυφά το spyware Pegasus σε 1.400 συσκευές. Πολλές από τις συσκευές αυτές ανήκαν σε 100 υπερασπιστές των ανθρωπίνων δικαιωμάτων και σε δημοσιογράφους. Η NSO αρνήθηκε τους ισχυρισμούς.
Το WhatsApp ανέφερε σε ένα blog post το εξής: “Είμαστε πολύ αφοσιωμένοι στη διαφάνεια και αυτό το site θέλει να βοηθήσει την ευρύτερη τεχνολογική κοινότητα να επωφεληθεί από τις τελευταίες μας προσπάθειες για την ασφάλεια. Συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες να διασφαλίσουν ότι ενημερώνουν το WhatsApp και τα mobile λειτουργικά τους συστήματα, όποτε είναι διαθέσιμες ενημερώσεις“.