WhatsAppista paikattiin sovelluksen kaatamisen ja ryhmäkeskustelujen tuhoamisen mahdollistava aukko - Tietoturva - Ilta-Sanomat

”Täystuholuuppi” – tarkista WhatsApp-versiosi heti

Ryhmäkeskusteluun syötetty viesti saattoi kaataa WhatsAppin kaikilta keskustelun jäseniltä.

WhatsAppista löytyi vika, joka on mahdollistanut ryhmäkeskustelujen tuhoamisen.

17.12.2019 13:00

Facebookin pikaviestisovellus WhatsAppista on korjattu haavoittuvuus, jolla oli mahdollista kaataa sovellus kaikilta saman ryhmäkeskustelun jäseniltä. Asiasta kertoo aukon löytänyt tietoturvayhtiö Check Point.

Ryhmän jäsenen on ollut mahdollista käyttää WhatsAppia nettiselaimen kautta ja syöttää ryhmäkeskusteluun haitallinen viesti. Tähän olisi tarvittu selaimen vianetsintätyökalua ja WhatsAppin lähettäjän tunnistukseen käyttämiä osallistujaparametreja.

Check Point keksi keinon muuttaa parametreja. Seurauksena oli yhtiön mukaan ”täystuholuuppi”, josta ei olisi päässyt eroon poistamatta WhatsAppia ja asentamatta sitä uudestaan.

Kiusanteon lisäksi haavoittuvuudella pystyi myös tuhoamaan tietoja. Tiedotteen mukaan kaatumiskierteen katkaisemiseksi piti myös poistaa pahantahtoisen viestin sisältävä ryhmäkeskustelu. Tällöin sen sisältö menetettiin pysyvästi.

Sovelluksen poistamisen myötä olisivat todennäköisesto kadonneet myös varmuuskopioimattomat keskustelut. Yleensä WhatsApp-keskustelut varmuuskopioidaan öisin.

Check Point kehottaa kaikkia WhatsAppin käyttäjiä päivittämään sovellus välittömästi. Korjaus on ollut mukana WhatsAppin syyskuussa ilmestyneestä versiosta 2.19.58 lukien, mutta on epäselvää onko se tavoittanut läheskään kaikkia vielä silloin. Jos puhelinta ei pidetä wifi-verkossa, sovellukset eivät välttämättä päivity.

Check Pointin mukaan versio on sama, joka toi mahdollisuuden estää ryhmiin lisääminen ilman omaa suostumusta. Tämä toiminto tuli suomalaisten saataville vasta äskettäin.

Voit tarkistaa WhatsAppisi versionumeron menemällä valitsemalla asetukset (Androidissa päänäkymän oikean yläkulman kolmen pisteen valikosta, iOS:ssa oikeasta alakulmasta) > ohje > sovelluksen tiedot.

Kirjoitushetkellä uusin WhatsApp-versio Androidilla on 2.19.362 (joillakin käyttäjillä 2.19.360). IOS:llä tuorein WhatsApp on 2.19.121. Jos oma versionumerosi on pienempi, voit hakea WhatsAppin Google Playhyssa tai App Storessa ja painaa päivitysnappia.

WhatsAppista on löydetty viime aikoina paljon haavoittuvuuksia. Osittain tätä selittää sovelluksen suosio, sillä hittisovellukset päätyvät yleensä niin hyvien kuin pahojen hakkerien tähtäimeen.

Osion tuoreimmat

Luitko jo nämä?