Do 200 milijuna korisnika aplikacije WhatsApp moglo bi biti izloženo malware programima zbog propusta u web inačici aplikacije, otkrila je izraelska sigurnosna tvrtka.

WhatsApp, popularni servis za razmjenu poruka, već je popravio opasan propust na svom proširenju za web browsere (Web App), koji je predstavljen na Android i Windows telefonima ranije ove godine te na iPhoneu prošlog mjeseca. Propust, kojim bi se kompromitirali korisnički podaci, otkriven je 21. kolovoza. Pronašao ga je Kasif Dekel, sigurnosni istraživač za Check Point, izraelske tbrtke za IT sigurnost.

 

• WhatsApp je odgovorio objavljivanjem nadogradnje za trenutnu web verziju 27. kolovoza, ali je javnost o tome obavijestio tek u utorak. Problem je u tzv. cCards, formatu standardnom za elektronske posjetnice koje se mogu dijeliti među korisnicima WhatsAppa, zajedno s fotografijama, videosnimkama, audiosnimkama i lokacijama.

 

“Ova se poruka čini legitimnom, kao i svaka druga posjetnica, te će većina korisnika na nju odmah kliknuti, bez ikakvog razmiljanja. Posljedica je preuzimanje datoteke koja može pokrenuti kod na aparatu ‘žrtve'”, stoji u izvješću Check Pointa.

Ranjivost se pripisuje pogreški filtritanja elektroničke posjetnice u vCard formatu. Kada se posjetnica jednom preuzme, vCard mijenja svoj format u .bat koji tada u opasnost dovodi korisnikove podatke. Hakerima je doboljan samo telefonski broj kako bi se povezali s računom korisnika.

Srećom, WhatsApp je brzo reagirao te je u tijeku ažuriranje klijenata.