O firma de securitate a dezvaluit un bug in extensia web a WhatsApp ce le permite hackerilor sa preia controlul calculatoarelor utilizatorilor folosind doar numarul de telefon.

Telegraph scrie astazi despre o vulnerabilitate descoperita in versiunea de web a popularei platforme de mesagerie de pe telefoane, WhatsApp, bug ce ii poate ajuta pe hackeri sa-i pacaleasca pe utilizatori ca acestia sa descarce malware in PC-ul lor.

WhatsApp Web a fost lansat luna trecuta pentru uitlizatorii de iPhone, cei de pe Android, BlackBerry si Windows Phone beneficiind de aceasta varianta de cateva luni. Serviciu replica experienta folosirii aplicatiei de pe telefon pe calculator.

Firma de securitate Check Point sustine insa ca a descoperit o vulnerabilitate care poate compromite calculatorul, hackerii putand distribui ransomware, boti, remote access tool si alte coduri daunatoare. 

WhatsApp a anuntat saptamana trecuta ca a ajuns la 900 de milioane de utilizatori si se estimeaza ca cel putin 200 de milioane folosesc si interfata web.

Pentru a tinti pe cineva, hackerul nu are nevoie decat de numarul de telefon asociat cu contul. Trimitand un contact aparent inocent vCard ce contine codul daunator si convingand victima sa-l deschida, poate lansa un fisier executabil si sa inceapa descarcarea malware-ului in calculator.

WhatsApp a verificat si a confirmat problema de securitte si a pregatit o versiune care sa rezolve problema. Astfel, toate versiunile de WhatsApp Web dupa 1.4481 contin rezolvarea pentru vulnerabilitate. Check Point ii sfatuieste pe utilizatori sa isi faca imediat update-ul la software-ul WhatsApp web si sa stearga memoria cach pentru a se asigura ca patch-ul este functional. Update-ul va aparea in bara de notificari:

"Din fericire, WhatsApp a raspuns rapid si cu responsabilitate pentru a rezolva exploatarea clientilor web, oferind un update pentru clientul WhatsApp" a declarat Oded Vanunu, manager al grupului de cercetare pentru securitate de la Check Point.