שליחת ההודעה הזו תקריס את הווטאסאפ של הנמען ותמחוק את היסטוריית השיחה בינכם

מומחי אבטחה איתרו פרצה חדשה באפליקציית הצ’ט הפופולרית. באמצעות שליחת הודעה של 2,000 תווים, ניתן לגרום לאפליקציה לקרוס באופן מחזורי – מה שלא ישאיר לנמען ברירה אלא להתקין אותה מחדש ולמחוק את היסטוריית השיחה

whatsapp

כתבה מאת נמרוד צוק, כלכליסט.

פרצה חדשה בווטסאפ מאפשרת לכל אחד לגרום לאפליקציה שמותקנת על מכשיר של אדם אחר לקרוס על ידי שליחת הודעת טקסט מיוחדת באורך 2,000 תווים, כך חשפו צמד חוקרי אבטחת מידע מהודו.

בנוסף לקריסת האפליקציה בפעם הראשונה שהמשתמש יקבל את ההודעה, ההתקפה תגרום לה לקרוס שוב בכל פעם שתופעל, כך שהדרך היחידה בה ניתן להחזיר את האפליקציה לפעולה לאחר ההתקפה היא על ידי מחיקת כל היסטוריית השיחה עם המשתמש ממנו היא נשלחה.

שליחת הודעה אחת והצד השני מושבת

שני החוקרים הדגימו את ההתקפה בפני אנשי הבלוג Hacker News והעלו ליוטיוב סרטון שמתעד אותה בפעולה על גבי מכשיר אנדרואיד ואת הקוד שנדרש לביצוע ההתקפה. פרצה דומה כבר התגלתה בעבר, אבל במקרה הקודם נדרש משלוח קובץ בנפח 7 מגה-בייט כדי להקריס את האפליקציה. עתה, מדובר בהודעה בודדת של 2 קילו-בייט, דבר שהופך את ההתקפה לאפקטיבית וקלה לביצוע בהרבה.

הפרצה קיימת בוודאות, על פי הפרסומים, בגרסאות 2.11.431 ו-2.11.432 של האפליקציה לפלטפורמת אנדרואיד וייתכן שגם גרסת ה-iOS עלולה להיות חשופה אליה. גרסת האפליקציה שמיועדת לווינדוס פון 8.1 אינה חשופה להתקפה. ווטסאפ הוציאה עדכון לאפליקציה ביום בו פורסמה הפרצה, אבל החברה לא התייחסה לנושא בפומבי ובתיאור השינויים בגרסה האחרונה אין התייחסות ישירה לבאג, אלא רק עדכון על “תיקוני באגים שונים”.

במידה וגרסת הוואטאסאפ שלכם מעודכנת, אתם מוגנים בפני הפריצה, אחרת וכל אדם אחר שמחזיק בגרסאות ישנות יותר של האפליקציה, חשוף בפניה גם עכשיו.

ווטסאפ, שהגיעה באוגוסט האחרון ל-600 מיליון משתמשים פעילים, סבלה לאחרונה מחוסר שביעות רצון מצד משתמשים רבים לאחר שהוסיפה חיווי שמראה לשולח האם קראתם את ההודעה ששלח או לא, אותו לא ניתן לבטל. על פי דיווח לא רשמי שפורסם לפני חודש על בסיס צילום מסך של גרסה עתידית של האפליקציה שדלף, האפשרות לבטל את החיווי צפויה להתווסף בעתיד.

הכתבה פורסמה לראשונה בכלכליסט.

לקריאה נוספת

GEEKAWARDS 2014 BANNER

כלכליסט

אתר החדשות הכלכלי המוביל בישראל. באתר מתפרסמות כל חדשות הכלכלה בארץ ובעולם, בורסה, טכנולוגיה, IT, נדל"ן, משפט ושיווק.

הגב

6 תגובות על "שליחת ההודעה הזו תקריס את הווטאסאפ של הנמען ותמחוק את היסטוריית השיחה בינכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אביעד
Guest

קרה לי פעם… מישהו מאחת הקבוצות שלי עשה את זה בכוונה והוואטסאפ לא עבד… אבל איכשהו הצלחתי למחוק רק את ההודעה

ישן
Guest

טוב שנזכרתם, כבר שנים אנשים תוקעים ככה את הוואטסאפ.

אפילו לפני שבוע אחיין שלי (גיל 15) עשה לי את זה.

״מומחי אבטחה״ – קבלו רמז, שינוי מקצוע.

חסוי
Guest

תעברו לטלגרם

סטודנט
Guest

חחחחח מומחי אבטחה… חבר טוב שלי גם עלה על זה לפני כבר שנה והמומחיות שלו זה לדפוק לאפות בשאוורמיית הרצללללל ובניו כל יום…

אני
Guest

ממש פרצו לפנטגון…. כולה גילו באג וניצלו אותו

תומר
Guest

הם לא חוקרים הם ילדים

wpDiscuz

תגיות לכתבה: