וואטסאפ מזהירה: "עדכנו בדחיפות את האפליקציה"

פרצה חדשה שהתגלתה באפליקציית וואטסאפ מאפשרת להאקרים לפרוץ אל הטלפון של כל מי ששולח קובץ וידאו דרך גרסה ישנה של האפליקציה, ובכך להשתיל רוגלות, לגנוב מידע – ואף להשתלט על הסמארטפון ללא ידיעת המשתמש. בפייסבוק, הבעלים של וואטסאפ, המליצו לכולם לעדכן את האפליקציה לגרסה האחרונה בהקדם האפשרי.

"על ידי שליחת קובץ וידאו בעל מבנה מיוחד למשתמשי ווטסאפ, ניתן להשתמש בסמארטפון שלכם על מנת לתקוף אתרים ואף להריץ קוד מרחוק" אמרו בהודעה. "זה משפיע על גרסאות אנדרואיד 2.19.274, גרסאות iOS הקודמות ל-2.19.100 וגרסאות העסקים לאנדרואיד 2.19.104 ו-2.19.100. אנו ממליצים שתעדכנו בדחיפות את האפליקציה".

כדי להימנע מחשיפה לפרצה המטרידה, היכנסו לחנות האפליקציות של המכשיר, לחצו על "עדכונים" ומשם לחצו על כפתור "עדכון" לאפליקציית וואטסאפ. במידה והאפליקציה לא מופיעה ברשימה, סימן שהיא כבר מעודכנת ואין צורך לחשוש. בינתיים, מומלץ גם לבטל את ההורדה האוטומטית של קבצי וידאו בהגדרות הוואטסאפ, זאת כדי להימנע מקבלת הסרטון הבעייתי בכל זאת.

כזכור, לפני כשבועיים נחשף כי חוקרי האבטחה של גוגל חשפן פרצת אבטחה חמורה הפוגעת במכשירי אנדרואיד, המאפשרת לתוקפים להשתלט על הסמארטפון מרחוק ולהפעיל אותו לצרכים זדוניים. לדבריהם, הפרצה אפשרה לתוקפים להשתמש בוואטסאפ כדי להתקין אמצעי ריגול על המכשירים, כשעל פי ההערכות כ-1,400 סמארטפונים נפרצו בדרך זו.

בפייסבוק האשימו את חברת האבטחה הישראלית NSO באחריות להפצת הפרצה – כשלדבריהם קיימות ראיות לכך שהפרצה נמצאת בשימוש או נמכרה על ידיהם, ואף הודיעו על הגשת תביעה נגדם. עם זאת, בחברה הכחישו את הטענות ואמרו כי "NSO לא מכרה ולעולם לא תמכור חולשות או פרצות אבטחה. החולשה הזאת לא קשורה אלינו בכלל, העבודה שלנו מתמקדת בפיתוח מוצרים שיסייעו לסוכנויות מודיעין ואכיפת חוק להציל חיים", כך מדווח ב'סרוגים'.