הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות

הודעה זדונית הנשלחת בקבוצות וואטסאפ יכולה להוביל לקריסת האפליקציה המצריכה התקנה מחדש שלה כדי שתעבוד. הפרצה תוקנה, אבל יש מה לעשות כדי למנוע מקרים דומים בעתיד

מקור: Pexels

אם יש משהו שלצערנו לא חסר בנוף הטכנולוגי של השנים האחרונות הוא פרצות וחולשות אבטחה. חברות ואפליקציות המאחסנות מידע רב הנוצר עקב השימוש שלנו במוצרים שלהן, כשבמקרה הטוב מידע בעל חשיבות שולית יחסית יכול לדלוף ובמקרה הרע פרטים מזהים ותכתובות פרטיות יכולות להגיע לידיים הלא נכונות. מי שלא זרה לפרצות כאלה, לצערנו הרב, היא וואטסאפ ממשפחת האפליקציות של פייסבוק.

ההודעה שמקריסה קבוצות וואטסאפ

חברת צ’ק פוינט פרסמה היום (ג’) כי חוקרי סייבר של החברה הובילו לתיקון חולשת אבטחה חדשה באפליקציית המסרים הפופולרית וואטסאפ. החולשה אפשרה לגורמים זדוניים להחדיר הודעה לצ’אטים קבוצתיים אשר הקריסה את האפליקציה לכל חברי הקבוצה, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש ומחיקה על הדרך של ההודעות והנתונים מהצ’אט הקבוצתי.

באמצעות חולשה שגילו החוקרים בצ’ק פוינט, כל חבר בקבוצה יכול לשלוח הודעה זדונית דרך ממשק הרשת של האפליקציה – Whatsapp Web – ובכך להקריס אותה לכל המשתמשים. צ’ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.

עודד ואנונו, ראש מחלקת חולשת מוצרים בצ’ק פוינט, אשר עמד בראש המחקר אמר כי “וואסטאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים. אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת כדי להבטיח שהם מוגנים מחולשה זו”.

אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ מסר: “דיווח אחראי מסוג זה של צ’ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים”.

הבעייתיות שבקבוצות הוואטסאפ

לאחרונה דיווחנו על כמה מקרים שבהם וואטסאפ הסירה חשבונות של משתמשים בקבוצות בגלל שם הקבוצה שבה היו חברים. במקרה אחד ישראלית דיווחה כי נזרקה באופן דומה מהאפליקציה לאחר שצורפה לקבוצה מבלי שידעה על כך.

כמו שציין מהנדס התוכנה מטעם וואטסאפ, כיום ניתן לשנות את ההגדרות כך שתצטרכו לאשר כל הזמנה לקבוצה – וכך תוכלו להימנע מליהכנס לקבוצות שיכולות להיות בעייתיות. כברירת מחדל, כל אדם אשר מחזיק במספר הטלפון שלכם יכול להוסיף אתכם לכמה קבוצות וואטסאפ שרק יחפוץ בהן, בין אם רציתם ובין אם לא. אחרי שנים של תלונות ממשתמשים, וואטסאפ הוסיפה לאחרונה אפשרות חדשה בתחילת החודש שמאפשרת לכם להגביל את מי שרוצה להוסיף אתכם לקבוצה.

כך זה נראה.
תמונה: וואטסאפ

כדי לשנות את הגדרות הפרטיות שלכם בכל הנוגע לקבוצות, היכנסו להגדרות בוואטסאפ, עברו ל-Account->Privacy ולאחר מכן לאפשרות Groups. שם תוכלו לבחור בין 3 אפשרויות שונות: Everyone, כלומר כולם יכולים להוסיף אתכם לקבוצות; My Contacts, כך שרק אנשי קשר יוכלו להוסיף אתכם לקבוצות; ו-My Contacts Except, למקרה שבו יש לכם חברים סוררים שלא מפסיקים להוסיף אתכם לקבוצות מעצבנות, וכאן תוכלו לסמן אותם כדי למנוע מהם את האפשרות להוסיף אתכם.

טרם נוספה האפשרות למנוע הוספה אוטומטית שלכם לקבוצות, אך אתם יכולים לסמן את כל אנשי הקשר שלכם באפשרות האחרונה, וליהנות מאותו אפקט (עד שתוסיפו איש קשר חדש למכשיר שלכם). כך שבינתיים אלו האפשרויות הטובות ביותר להתגוננות מפני מה שנראה כמו התחלה של תופעה מוזרה.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

11 תגובות על "הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

בצל כחול

שתפ/י ב Twitter שתפ/י ב Google

איזה גרסא באנדרואיד מתקנת את זה?
איזה גרסא בIOS מתקנת את זה?

Guest

אחד שיודע

שתפ/י ב Twitter שתפ/י ב Google

מעבר לטלגרם

Guest

אחד שיודע

שתפ/י ב Twitter שתפ/י ב Google

חבל שתיקנו את הפריצה הזאת אולי היא הייתה גורמת לאנשים לעבור לאפליקציות אחרות כמו טלגרם שהן טובות יותר ובטוחות יותר, באמת שאני לא מבין למה אנשים נשארים שם