הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות
הודעה זדונית הנשלחת בקבוצות וואטסאפ יכולה להוביל לקריסת האפליקציה המצריכה התקנה מחדש שלה כדי שתעבוד. הפרצה תוקנה, אבל יש מה לעשות כדי למנוע מקרים דומים בעתיד
אם יש משהו שלצערנו לא חסר בנוף הטכנולוגי של השנים האחרונות הוא פרצות וחולשות אבטחה. חברות ואפליקציות המאחסנות מידע רב הנוצר עקב השימוש שלנו במוצרים שלהן, כשבמקרה הטוב מידע בעל חשיבות שולית יחסית יכול לדלוף ובמקרה הרע פרטים מזהים ותכתובות פרטיות יכולות להגיע לידיים הלא נכונות. מי שלא זרה לפרצות כאלה, לצערנו הרב, היא וואטסאפ ממשפחת האפליקציות של פייסבוק.
ההודעה שמקריסה קבוצות וואטסאפ
חברת צ’ק פוינט פרסמה היום (ג’) כי חוקרי סייבר של החברה הובילו לתיקון חולשת אבטחה חדשה באפליקציית המסרים הפופולרית וואטסאפ. החולשה אפשרה לגורמים זדוניים להחדיר הודעה לצ’אטים קבוצתיים אשר הקריסה את האפליקציה לכל חברי הקבוצה, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש ומחיקה על הדרך של ההודעות והנתונים מהצ’אט הקבוצתי.
באמצעות חולשה שגילו החוקרים בצ’ק פוינט, כל חבר בקבוצה יכול לשלוח הודעה זדונית דרך ממשק הרשת של האפליקציה – Whatsapp Web – ובכך להקריס אותה לכל המשתמשים. צ’ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ’ק פוינט, אשר עמד בראש המחקר אמר כי “וואסטאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים. אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת כדי להבטיח שהם מוגנים מחולשה זו”.
אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ מסר: “דיווח אחראי מסוג זה של צ’ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים”.
הבעייתיות שבקבוצות הוואטסאפ
לאחרונה דיווחנו על כמה מקרים שבהם וואטסאפ הסירה חשבונות של משתמשים בקבוצות בגלל שם הקבוצה שבה היו חברים. במקרה אחד ישראלית דיווחה כי נזרקה באופן דומה מהאפליקציה לאחר שצורפה לקבוצה מבלי שידעה על כך.
כמו שציין מהנדס התוכנה מטעם וואטסאפ, כיום ניתן לשנות את ההגדרות כך שתצטרכו לאשר כל הזמנה לקבוצה – וכך תוכלו להימנע מליהכנס לקבוצות שיכולות להיות בעייתיות. כברירת מחדל, כל אדם אשר מחזיק במספר הטלפון שלכם יכול להוסיף אתכם לכמה קבוצות וואטסאפ שרק יחפוץ בהן, בין אם רציתם ובין אם לא. אחרי שנים של תלונות ממשתמשים, וואטסאפ הוסיפה לאחרונה אפשרות חדשה בתחילת החודש שמאפשרת לכם להגביל את מי שרוצה להוסיף אתכם לקבוצה.
כדי לשנות את הגדרות הפרטיות שלכם בכל הנוגע לקבוצות, היכנסו להגדרות בוואטסאפ, עברו ל-Account->Privacy ולאחר מכן לאפשרות Groups. שם תוכלו לבחור בין 3 אפשרויות שונות: Everyone, כלומר כולם יכולים להוסיף אתכם לקבוצות; My Contacts, כך שרק אנשי קשר יוכלו להוסיף אתכם לקבוצות; ו-My Contacts Except, למקרה שבו יש לכם חברים סוררים שלא מפסיקים להוסיף אתכם לקבוצות מעצבנות, וכאן תוכלו לסמן אותם כדי למנוע מהם את האפשרות להוסיף אתכם.
טרם נוספה האפשרות למנוע הוספה אוטומטית שלכם לקבוצות, אך אתם יכולים לסמן את כל אנשי הקשר שלכם באפשרות האחרונה, וליהנות מאותו אפקט (עד שתוסיפו איש קשר חדש למכשיר שלכם). כך שבינתיים אלו האפשרויות הטובות ביותר להתגוננות מפני מה שנראה כמו התחלה של תופעה מוזרה.
הגב
11 תגובות על "הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
איזה גרסא באנדרואיד מתקנת את זה?
איזה גרסא בIOS מתקנת את זה?
מעבר לטלגרם
חבל שתיקנו את הפריצה הזאת אולי היא הייתה גורמת לאנשים לעבור לאפליקציות אחרות כמו טלגרם שהן טובות יותר ובטוחות יותר, באמת שאני לא מבין למה אנשים נשארים שם
כי אם יעברו לשם אז אתה לא תוכל להתנשא על כולם ותצטרך למצוא אפליקציה אחרת כדי להרגיש שאתה מתקדם יותר משאר העולם
אין לי רצון להתנשא מעל כולם, להפך בא לי ששאר האנשים ישתמשו בטוב ביותר
זה ברור -כי כל החברים שלהם בwhats-up , אבל השאלה היא מה מונע מאנשים להתקין את שתיהן?
לא שאני סומך על טלגרס…
WhatsApp..
עוד ישראלי שנשטף לו המוח מהתקשורת שעשתה רצח אופי לטלגרם
זה כמו שמנסים לארגן משהו וכל אחד אומר שאם לא יבואו הרבה אנשים אז הוא לא יבוא, תתן מעצמך ותבוא וככה יבואו עוד אנשים
זו לא פרצת אבטחה אלא פיצ׳ר, לכל היותר דלת אחורית. זו אחת הדרכים של וואטסאפ לתת פיצ׳רים למי שמוכן לשלם, בקרוב נראה כבר משהו דומה אחר.
לא הסברתם איך הפרצה עובדת.
מאתר כמוכם אני מצפה לתוכן יותר ברמה