WhatsAppissa havaittu puhelimen kaappaamisen mahdollistava haavoittuvuus – päivitys saatavilla

FlyingAntero

ɑ n d r o i d
Tukijäsen
Liittynyt
17.10.2016
Viestejä
9 573
WhatsApp-pikaviestimestä on löydetty kaksi vakavaa tietoturva-aukkoa, jotka mahdollistavat jopa puhelimen kaappaamisen. WhatsApp on kuitenkin jo julkaissut sovelluksen Android ja iOS versioille päivitykset, jotka korjaavat haavoittuvuudet. Toitaiseksi ei ole tiedossa, onko tietoturva-aukkoja hyödynnetty eri hyökkäyksissä. Kaikille käyttäjille suositellaan sovelluksen päivittämistä uusimpaan versioon.

Lähteet:
 
Viimeksi muokattu:
Itsellä ainakin jo 2.22.20.79 käytössä.
Täällä myös .20.79 käytössä. 27.9 siihen päivittynyt.
Väärää tietoa:
IS:n jutussa sanotaan, että "pienin turvallinen versionumero kaikissa sovelluksissa on 2.22.16.12" mutta ilmeisesti 2.22.16.12 on ollut vielä haavoittuvainen versio muiden lähteiden perusteella. 2.22.16.12 tuli saatavilla betana jo heinäkuussa mutta WhatsApp on korjannut uutisen aukot vasta syyskuussa eli varmaankin tuolla 2.22.20.79 versiolla
Haavoittuvuuksista ainakin yksi koski sekä WhatsAppin iOS- ja Android-sovellusversiota 2.22.16.12 ja vanhempia. Lisäksi Androidilla toinen haavoittuvuus koski myös versiota 2.22.16.12 ja vanhempia, kun taas WhatsAppin iOS-version osalta toinen haavoittuvuus koski versiota 2.22.15.9 ja vanhempia.
Itsellä on jo versio 2.22.21.16 (beta), mikä ilmeisesti tullut 30.9.2022.
 
Viimeksi muokattu:
WA security advisory sivu sanoo että aiemmat kuin 2.22.16.12 on haavoittuvaisia ja saman sanoo myös CVE database. Mitkä nämä "muut lähteet" on?
 
WA security advisory sivu sanoo että aiemmat kuin 2.22.16.12 on haavoittuvaisia ja saman sanoo myös CVE database. Mitkä nämä "muut lähteet" on?
WhatsAppin sivuilla tosiaan lukee selkeästi "prior to" ja CVE databasessa "Up to (excluding)". Useammassa paikassa kuitenkin väitettiin toista (myös joillain ulkomaisilla sivustoilla).
Otetaan kuitenkin komento takaisin. Alla vielä maininta Kyberturvallisuuskeskuksen sivuilta:
Haavoittuvuuden koskevat WhatsApp sovellusta alemmalla versionumerolla kuin:
- v2.22.16.12 (Android, iOS ja Business)

Edit: Loppuviimein oleellisinta lienee, että uusin WhatsApp versio sisässä, niin ei ongelmaa. Kaikilla vaan ei ole automaattiset päivitykset päällä tai niitä ei ole sallittu ilman WiFiä. Suomessa ollaan kaikenlisäksi hieman outolintuja muuhun maailmaan nähden, että kaikilla ei edes ole erillistä nettiä vaan mennään puhelimen netillä.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
261 340
Viestejä
4 532 747
Jäsenet
74 804
Uusin jäsen
härmäläinen

Hinta.fi

Back
Ylös Bottom