חברת אבטחת המידע הישראלית צ’ק פוינט, הודיעה הערב (שלישי) כי חשפה פרצת אבטחה חמורה בפלטפורמה למחשב של אפליקציית וואטס-אפ הפופלארית – מה שעלול להשפיע על 200 מיליון משתמשים ברחבי העולם.
לאחר שנתגלתה הפרצה דיווחה צ’ק פוינט לחברת וואטס-אפ על פרצת האבטחה שמתרכזת בממשק למחשב, שצובר פופולריות בקרב המשתמשים שמריצים את התוכנה על מחשבם האישי.
חברת וואטס-אפ אימתה ואישרה את בעיית האבטחה ושחררה בשבוע שעבר תיקון לפלטפורמת המחשב ברחבי העולם. על מנת לוודא שאתם מוגנים, יש לעדכן את הגרסה הקיימת אצלכם.
על פי חברת וואטס-אפ, 900 מיליון בני אדם משתמשים בתוכנה הפופולארית, מתוכם כ-200 מיליון משתמשים בממשק החדש למחשב.
כסיף דקל, חוקר בחברת צ’ק פוינט שגילה את פרצת האבטחה, מסביר כי הפרצה מאפשרת לתוקפים להריץ קוד זדוני על מכונות המשתמשים, דרך שליחת קובץ ‘איש קשר’ המכיל בתוכו את הקוד.
“קוד זה יכול לשמש להפצת תוכנות זדוניות כגון סוסים טרוייאנים, רוגלות ונוזקות אחרות. כל מה שהתוקף צריך הוא רק את מספר הטלפון של המשתמש. חולשה זאת פותחת עולם עצום של הזדמנויות להאקרים ברחבי העולם”, אמר דקל.