הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות

הודעה זדונית הנשלחת בקבוצות וואטסאפ יכולה להוביל לקריסת האפליקציה המצריכה התקנה מחדש שלה כדי שתעבוד. הפרצה תוקנה, אבל יש מה לעשות כדי למנוע מקרים דומים בעתיד

מקור: Pexels

אם יש משהו שלצערנו לא חסר בנוף הטכנולוגי של השנים האחרונות הוא פרצות וחולשות אבטחה. חברות ואפליקציות המאחסנות מידע רב הנוצר עקב השימוש שלנו במוצרים שלהן, כשבמקרה הטוב מידע בעל חשיבות שולית יחסית יכול לדלוף ובמקרה הרע פרטים מזהים ותכתובות פרטיות יכולות להגיע לידיים הלא נכונות. מי שלא זרה לפרצות כאלה, לצערנו הרב, היא וואטסאפ ממשפחת האפליקציות של פייסבוק.

ההודעה שמקריסה קבוצות וואטסאפ

חברת צ’ק פוינט פרסמה היום (ג’) כי חוקרי סייבר של החברה הובילו לתיקון חולשת אבטחה חדשה באפליקציית המסרים הפופולרית וואטסאפ. החולשה אפשרה לגורמים זדוניים להחדיר הודעה לצ’אטים קבוצתיים אשר הקריסה את האפליקציה לכל חברי הקבוצה, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש ומחיקה על הדרך של ההודעות והנתונים מהצ’אט הקבוצתי.

באמצעות חולשה שגילו החוקרים בצ’ק פוינט, כל חבר בקבוצה יכול לשלוח הודעה זדונית דרך ממשק הרשת של האפליקציה – Whatsapp Web – ובכך להקריס אותה לכל המשתמשים. צ’ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.

עודד ואנונו, ראש מחלקת חולשת מוצרים בצ’ק פוינט, אשר עמד בראש המחקר אמר כי “וואסטאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים. אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת כדי להבטיח שהם מוגנים מחולשה זו”.

אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ מסר: “דיווח אחראי מסוג זה של צ’ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים”.

הבעייתיות שבקבוצות הוואטסאפ

לאחרונה דיווחנו על כמה מקרים שבהם וואטסאפ הסירה חשבונות של משתמשים בקבוצות בגלל שם הקבוצה שבה היו חברים. במקרה אחד ישראלית דיווחה כי נזרקה באופן דומה מהאפליקציה לאחר שצורפה לקבוצה מבלי שידעה על כך.

כמו שציין מהנדס התוכנה מטעם וואטסאפ, כיום ניתן לשנות את ההגדרות כך שתצטרכו לאשר כל הזמנה לקבוצה – וכך תוכלו להימנע מליהכנס לקבוצות שיכולות להיות בעייתיות. כברירת מחדל, כל אדם אשר מחזיק במספר הטלפון שלכם יכול להוסיף אתכם לכמה קבוצות וואטסאפ שרק יחפוץ בהן, בין אם רציתם ובין אם לא. אחרי שנים של תלונות ממשתמשים, וואטסאפ הוסיפה לאחרונה אפשרות חדשה בתחילת החודש שמאפשרת לכם להגביל את מי שרוצה להוסיף אתכם לקבוצה.

כך זה נראה.
תמונה: וואטסאפ

כדי לשנות את הגדרות הפרטיות שלכם בכל הנוגע לקבוצות, היכנסו להגדרות בוואטסאפ, עברו ל-Account->Privacy ולאחר מכן לאפשרות Groups. שם תוכלו לבחור בין 3 אפשרויות שונות: Everyone, כלומר כולם יכולים להוסיף אתכם לקבוצות; My Contacts, כך שרק אנשי קשר יוכלו להוסיף אתכם לקבוצות; ו-My Contacts Except, למקרה שבו יש לכם חברים סוררים שלא מפסיקים להוסיף אתכם לקבוצות מעצבנות, וכאן תוכלו לסמן אותם כדי למנוע מהם את האפשרות להוסיף אתכם.

טרם נוספה האפשרות למנוע הוספה אוטומטית שלכם לקבוצות, אך אתם יכולים לסמן את כל אנשי הקשר שלכם באפשרות האחרונה, וליהנות מאותו אפקט (עד שתוסיפו איש קשר חדש למכשיר שלכם). כך שבינתיים אלו האפשרויות הטובות ביותר להתגוננות מפני מה שנראה כמו התחלה של תופעה מוזרה.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

11 תגובות על "הודעת וואטסאפ גורמת לקריסה של האפליקציה ומחיקה של הודעות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

איזה גרסא באנדרואיד מתקנת את זה?
איזה גרסא בIOS מתקנת את זה?

אחד שיודע
Guest

מעבר לטלגרם

אחד שיודע
Guest

חבל שתיקנו את הפריצה הזאת אולי היא הייתה גורמת לאנשים לעבור לאפליקציות אחרות כמו טלגרם שהן טובות יותר ובטוחות יותר, באמת שאני לא מבין למה אנשים נשארים שם

ASD
Guest

כי אם יעברו לשם אז אתה לא תוכל להתנשא על כולם ותצטרך למצוא אפליקציה אחרת כדי להרגיש שאתה מתקדם יותר משאר העולם

אחד שיודע
Guest

אין לי רצון להתנשא מעל כולם, להפך בא לי ששאר האנשים ישתמשו בטוב ביותר

נשלח מהנוקיה הישן שלי
Guest
נשלח מהנוקיה הישן שלי

זה ברור -כי כל החברים שלהם בwhats-up , אבל השאלה היא מה מונע מאנשים להתקין את שתיהן?
לא שאני סומך על טלגרס…

דקדקן
Guest

WhatsApp..

אחד שיודע
Guest

עוד ישראלי שנשטף לו המוח מהתקשורת שעשתה רצח אופי לטלגרם

אחד שיודע
Guest

זה כמו שמנסים לארגן משהו וכל אחד אומר שאם לא יבואו הרבה אנשים אז הוא לא יבוא, תתן מעצמך ותבוא וככה יבואו עוד אנשים

Apple Fan
Guest

זו לא פרצת אבטחה אלא פיצ׳ר, לכל היותר דלת אחורית. זו אחת הדרכים של וואטסאפ לתת פיצ׳רים למי שמוכן לשלם, בקרוב נראה כבר משהו דומה אחר.

אני
Guest

לא הסברתם איך הפרצה עובדת.
מאתר כמוכם אני מצפה לתוכן יותר ברמה

wpDiscuz

תגיות לכתבה: