Populiariausioje pasaulyje susirašinėjimo programėlėje WhatsApp aptiktas naujas saugos trūkumas, kuris kelia susirūpinimą dėl vartotojų privatumo. Nors iš pradžių tai neatrodo didelė problema, šis pažeidžiamumas gali kelti pavojų jūsų asmeninei informacijai. Štai ką reikia žinoti.
Aptiktas naujas WhatsApp pažeidžiamumas
Kripto pinigines gaminančios įmonės Zengo saugumo ekspertai aptiko naują WhatsApp kelių įrenginių sąrankos silpnybę. Ta pati komanda anksčiau aptiko programos funkcijos „Peržiūrėti vieną kartą“ trūkumą . Naujausias jų atradimas rodo, kad tai, kaip „WhatsApp“ tvarko duomenis skirtinguose įrenginiuose, tai vartotojai gali būti pažeidžiami kenkėjiškų atakų.
WhatsApp klaida gali atskleisti jūsų įrenginio tipą
Naujai aptikta klaida atskleidžia jūsų turimo įrenginio tipą. Tiksliau sakant, tai nėra Jūsų klaida, o tai įvyksta dėl to, kaip „WhatsApp“ tvarko pranešimus įvairiose platformose.
Kaip paaiškina ekspertai, WhatsApp kuria skirtingus pranešimų ID skirtingoms operacinėms sistemoms -skirtingos WhatsApp programos skirtingai generuoja pranešimų ID. Tai leidžia mums nustatyti, ar pranešimas ateina iš „Windows“, ar iš kitos operacinės sistemos.
Ekspertai paaiškino, kad kai įrenginys prijungtas prie WhatsApp paskyros (per žiniatinklį, „MacOS“, „Android“, „iPhone“ arba „Windows“), siųsdamas pranešimus, jis naudoja unikalų raktą . Ir nors pats raktas nėra atskleistas, problema ta, kad, pavyzdžiui, „Android“ generuoja 32 simbolių ID, o „iPhone“ naudoja 20 simbolių priešdėlį arba „Windows“ programos naudoja 18 simbolių ID ir pan.
Bet ką tai reiškia tau?
Dabar jums gali kilti klausimas, ką tai reiškia jums. Šios informacijos dėka įsilaužėlis gali pritaikyti pavojingos programinės įrangos kodą ir išsiųsti jį jums, kad užkrėstų jūsų mobilųjį telefoną ar kompiuterį . Tačiau nemanykite, kad įsilaužėlis, norėdamas patekti į jūsų įrenginį, turi tik atsiųsti jums diegimo failą .exe/.apk,.. failą ir panašiai. Jie slepia kenkėjišką kodą iš pažiūros nekaltuose failuose, pvz., vaizduose ar tekstiniuose failuose. Todėl žinokite, kokius failus jums siunčia kita šalis. Jei asmuo, kuris jums ką nors siunčia, neatsisiunčia arba neatidaro šio failo. Beje, ar žinojote, kad „WhatsApp“ automatiškai atsisiunčia failus į jūsų įrenginį? Lengvai rasite internete kaip išjungti šią funkciją.
