Két évre visszamenőleg megkereshetjük a WhatsApp bugjait

2020 / 10 / 20 / Perei Dóra
Két évre visszamenőleg megkereshetjük a WhatsApp bugjait
Új weboldalt indít a Facebook, mégpedig a WhatsApp-ban felfedezett biztonsági hibák követésére, ahol összegyűjti az alkalmazásban megtalált, már kijavított sérülékenységeket. Az oldalon már most is megtalálunk hat, mostanáig kiadatlan sebezhetőséget.

A cég ezzel a lépéssel szeretné átláthatóbbá tenni a szolgáltatás javítási folyamatait, egyúttal végre eleget tesz a chatalkalmazás felhasználói által jó ideje hangoztatott kérésének. A vállalat közleménye szerint ugyanis visszatérő igény volt egy központosított felület megnyitása a biztonsági rések összegzésére, illetve rendszerezésére. A feltárt és kijavított hibákról eddig nem tudtak részletesen beszámolni az appoknak otthont adó alkalmazásboltok irányelvei miatt, ezért legtöbbször csak átfogóan "biztonsági javításként" címkézték fel a hibákat.

A fejlesztők az oldal havi szintű frissítését tervezik, illetve ha szükséges, például aktív támadás esetén, ennél gyakrabban.

Ezen kívül nemcsak a friss sebezhetőségeket teszik közzé, de archívumukban egészen 2018-ig visszamenőleg megtekinthetőek a WhatsApp-ban, valamint az általa használt, harmadik féltől származó könyvtárakban megjavított hibák.

Mit találunk jelenleg az oldalon?

A biztonsági weboldal élesítésével közzétett, 2020-as sebezhetőségek között többféle súlyosságú hibafaktor szerepel: a CVE-2020-1894 kód alatt követett biztonsági rés például az androidos és az iOS-es WhatsApp és WhatsApp Business appokban egyaránt tetszőleges kódfuttatást tett lehetővé a hackerek számára egy megfelelően preparált hangüzenettel, a CVE-2020-1889-as pedig az asztali verziót érintette, az Electron sandboxból adott kijutási lehetőséggel egyetemben. Az új oldalon felsorolt bugok között a támadók által élesben is kihasználtak mellett helyreállított sérülékenységek is találhatók, a Facebook ugyanis minden, az alkalmazásban javított hibát közzétesz a felületen függetlenül attól, hogy van-e támadásra utaló jel az adott bug kapcsán vagy sem.

A WhatsApp népszerűbb, mint gondolnánk

Méghozzá azért, mert regisztrált felhasználóinak száma idén átlépte a kétmilliárd főt, így a csevegőapp lett a Facebook második alkalmazása, ami átlépte ezt a számot. Az applikáció 2018-ban elérte a másfél milliárdos, 2016-ban pedig az egymilliárdos felhasználószámot. Ennek köszönhetően a Facebooknak már két olyan alkalmazása is van,  ami meghaladja a kétmilliárdos felhasználószámot. (A közösségi oldal jelenleg két és fél milliárd főt számol.)

A 2009-ben megjelent WhatsAppot a közösségi óriás 2014-ben vásárolta fel nem kevesebb, mint tizenkilencmilliárd dollárért.

Az aktuális felhasználószámot bejelentő blogposztjában a cég a biztonságra helyezte a hangsúlyt, kiemelve, hogy a szolgáltatásban elküldött privát üzeneteket alapértelmezetten végpontok közötti titkosítással védi. Nem véletlenül kellett erre felhívni a figyelmet, merthogy ennek kapcsán több országban is ellenállásba ütközik: a TechCrunch például arról írt,  hogy a vállalatra Ausztrália, az Egyesült Államok, illetve a legnagyobb piacának számító India is komoly nyomást gyakorol a titkosítás elhagyására - az alkalmazás az utóbbi régióban egyébként körülbelül négyszáz millió felhasználóval rendelkezik. A WhatsApp vezérigazgatója, Will Cathcart a The Wall Street Journalnak februárban arról beszélt, hogy a nyomás ellenére sem tervezik a titkosítás kikapcsolását a csevegőalkalmazásban - ugyanakkor hozzátette, hogy

metaadatokat kiad a hatóságoknak, amennyiben azok hasznosnak bizonyulnak egy-egy nyomozás során.

(Fotó: Needpix)


Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Úgy tűnik, hogy a robotforradalom elkezdődött, de az egész esemény valójában egy teszt volt.
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
De nem csak ezzel tenné hatékonyabbá az online megbeszéléseket a Microsoft.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.