WhatsApp chwali się załataniem 6 luk. Ruszyła nowa strona o bezpieczeństwie
Twórcy WhatsAppa nie chcą ukrywać, jakie wady ma ich komunikator, a co za tym idzie – jakie poprawki bezpieczeństwa zostały do niego wprowadzone. W tym celu uruchomiono witrynę WhatsApp Security Advisories, na której użytkownicy mogą przeczytać o aktualizacjach bezpieczeństwa WhatsAppa, w tym poznać CVE konkretnych, załatanych już podatności.
Na liście w tym momencie znajdują się krótkie opisy 6 luk w WhatsAppie, które nie są już dla nikogo zagrożeniem. Ze strony dowiadujemy się na przykład, że luka CVE-2020-1894 polegała na wykorzystaniu przepełnienia stosu podczas zapisywania, co mogło doprowadzić do uruchomienia dowolnego kodu w przypadku właściwie spreparowanej wiadomości głosowej.
Inny przykład to opis luki CVE-2020-1891, w przypadku której konkretne wersje WhatsAppa pozwalały na niekontrolowany zapis, o ile użytkownik odebrał właściwie przygotowane połączenie wideo. Zespół odpowiedzialny za WhatsAppa podkreśla, że transparentność w zakresie luk w oprogramowaniu jest dla niego bardzo ważna. Jednocześnie zachęca wszystkich do aktualizowania swoich komunikatorów na bieżąco, aby uniknąć jakichkolwiek problemów.
Co ciekawe, wykryte luki w WhatsAppie można zgłaszać twórcom dzięki programowi Bug Bounty, który jest koordynowany przez Facebooka. W efekcie badacze mogą liczyć na realne pieniądze w zamian za informacje o podatnościach.
WhatsApp na Androida, iOS-a, Windowsa i macOS-a jest dostępny do pobrania przez nasz katalog oprogramowania.
