Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi: “WhatsApp”da 2 təhlükəli boşluq aşkarlanıb

Bakı, 19 aprel, AZƏRTAC

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “WhatsApp” messencerinin “Android” əməliyyat sistemindəki smartfonlar üçün olan versiyasında iki təhlükəli boşluq aşkar edib.

Mərkəzdən AZƏRTAC-a bildirilib ki, aşkar edilən boşluqlardan istifadə edərək telefonu uzaqdan (remote) ələ keçirərək məlumat oğurlamaq mümkündür.

“Problemlər mesajlaşmanın xarici yaddaş cihazları ilə məxfi məlumat mübadiləsi üsulu ilə əlaqədardır. Mütəxəssislərin fikrincə, hakerlər ucdan uca (peer-to-peer) şifrələmə açarları əldə etmək üçün lazım olan əmrləri uzaqdan icra etmək üçün qeyd olunan boşluqdan istifadə edə bilərlər. Digər bir boşluq isə təcavüzkarlara xüsusi hazırlanmış HTML sənədini “WhatsApp” vasitəsilə qurbana göndərməyə imkan verir. Açıldıqda cihazdakı hər hansı bir mənbəyə giriş imkanı verən zərərli bir proqram aktivləşdirilir. Mütəxəssislərin real hücumlar barədə məlumatları yoxdur. “WhatsApp” istifadəçilərinə artıq qorunan 2.21.4.18 versiyasını yeniləmələri endirməyi tövsiyə edib”, - deyə məlumatda qeyd olunub.