Tietoturvayhtiö Check Pointin tutkijat löysivät suositusta pikaviestisovelluksesta haavoittuvuuden, jonka avulla on mahdollista syöttää haittaohjelmia uhrin laitteelle. Check Point kehottaa WhatsAppin käyttäjiä päivittämään sovelluksensa välittömästi.
Espoo, keskiviikko 9.syyskuuta 2015 – Tietoturvayhtiö Check Point® Software Technologies Ltd. kertoo, että sen tutkijoiden löytämä haavoittuvuus koskee WhatsApp Web -palvelua, joka mahdollistaa pikaviestisovelluksen käyttämisen tietokoneella. Aukko toimii niin, että käyttäjälle lähetetään viesti, jossa on liitteenä vCard. Tähän yhteystietoja sisältävään liitteeseen on mahdollista lisätä haittakoodia, joka pääsee uhrin koneelle, kun liite avataan.
WhatsAppilla on 900 miljoonaa käyttäjää, joista arviolta vähintään 200 miljoonaa käyttää myös Web-liitännäistä.
Check Point on ilmoittanut löydöstään WhatsAppille, joka on jo julkaissut aukon paikkaavan päivityksen. Check Point kehottaa käyttäjiä päivittämään sovelluksensa välittömästi.
Tarkat tiedot haavoittuvuudesta Check Pointin blogissa:
Check Pointin asiantuntija on käytettävissä sähköpostihaastatteluihin asian tiimoilta tänään. Haastattelupyynnöt: OS/G Viestintä, Maija Rauha, p. 0400 630 065, maija.rauha@osg.fi
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal