WhatsAppissa vakava aukko, puhelin voidaan kaapata – näin tarkistat, oletko turvassa

WhatsApp-käyttäjien on syytä tarkistaa, että käytössä on sovelluksen uusin versio niin Android-puhelimissa kuin iPhoneissa.

WhatsAppin haavoittuvuudet antavat hyökkääjän ajaa omaa ohjelmakoodiaan puhelimessa eli käytännössä ottaa laite haltuun etänä.

29.9. 13:57

Suositusta WhatsApp-pikaviestimestä on paljastunut kaksi vakavaa tietoturva-aukkoa, kertoo tietoturvayhtiö Malwarebytes. Ne koskevat sovelluksen Android- ja iOS-versioita. Myös sovelluksen WhatsApp Business -bisnesversiot ovat olleet haavoittuvia.

Aukot on paikattu WhatsAppin tuoreessa versiossa. Pienin turvallinen versionumero kaikissa sovelluksissa on 2.22.16.12 tai sitä suurempi. Sitä pienemmissä numeroissa on vähintään yksi haavoittuvuus, joka mahdollistaa puhelimen kaappaamisen.

Voit tarkistaa oman sovellusversiosi menemällä asetusvalikkoon (kolme pistettä ylhäällä oikealla), valitsemalla Asetukset > Ohje > Sovelluksen tiedot.

Sovellusten, myös WhatsAppin, pitäisi päivittyä itsekseen, mutta näin ei aina tapahdu. Jos puhelin ei ole wifi-verkossa, automaattinen päivittäminen saattaa venähtää pitkienkin aikojen päähän.

Nopein tapa päivittää sovellus Androidissa on avata Google Play -sovelluskauppa ja etsiä WhatsApp. Jos sen näkymässä lukee päivitä-teksti, klikkaa sitä. IOS:n App Storessa mene päivitykset-kohtaan ja katso, onko WhatsApp listalla.

Malwarebytesin mukaan ei tiedetä, että haavoittuvuutta olisi hyödynnetty.

Nollapäiväaukoiksi kutsuttuja havaitsemattomia ja paikkaamattomia haavoittuvuuksia käytetään usein esimerkiksi vakoiluun ja kehittyneeseen rikollisuuteen. Tällaisista haavoittuvuuksista saatetaan maksaa harmailla markkinoilla suuriakin summia. Myöhemmin haavoittuvuudet saattavat päätyä laajempaankin levitykseen rikollisissa piireissä.

Haavoittuvuudet löysi WhatsApp itse, ja ne korjattiin kaikessa hiljaisuudessa. Toinen niistä oli niin sanottu ylivuotohaavoittuvuus, joka mahdollisti puhelimen haltuunoton videopuhelun aikana. Toinen haavoittuvuus perustui kokonaislukujen alivuotoon, ja se antoi mahdollisuuden kaapata puhelin, joka ottaa parhaillaan vastaan videotiedostoa.

Osion tuoreimmat

Luitko jo nämä?