וואטסאפ, אילוסטרציה
צילום: גטי אימג'ס

צ'ק פוינט מזהירה: הלינק הזדוני שגורם לקריסת וואטסאפ

חוקרי צ'ק פוינט איתרו פרצת אבטחה שגרמה לקריסת האפליקציה ולמחיקת התוכן בצ'אטים קבוצתיים. צ'ק פוינט דיווחה על כך לוואטסאפ וזו תיקנה את הפרצה בתוך ימים ספורים. כך נראית התקלה וזו הדרך להתגבר עליה
שירה הדס-נקר
17 בדצמבר 2019
14:03

חוקרי הסייבר של חברת צ'ק פוינט זיהו פרצת אבטחה חמורה באפליקציית המסרים הפופולרית וואטסאפ. פרצת האבטחה אפשרה להחדיר לינק זדוני לצ'אט קבוצתי שגרם לקריסת האפליקציה אצל כל חברי הצ'אט, באופן שמחייב את הסרתה והורדתה מחדש.


בפרצת האבטחה שהתגלתה על ידי החוקרים דקלה ברדה, רומן זאיקין ויערה שריקי, כל חבר בצ'אט הקבוצתי יכול לשלוח לקבוצה את הלינק הזדוני דרך אתר האפליקציה WhatsappWeb. עם שליחתה לקבוצה, קורסת האפליקציה באופן אוטומטי וכול נתוני הצ'אט נמחקים. למשתמשים אין כל גישה לאפליקציה, אלא אם הם מסירים אותה לחלוטין. צ'ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה אותה בתוך ימים ספורים.

אפליקציית וואטסאפ נחשבת לאפליקציית המסרים המובילה בעולם. רשומים אליה מיליארד וחצי משתמשים מרחבי העולם, ויותר מ-65 מיליארד הודעות נשלחות בה מדי יום. בכול צ'אט קבוצתי בוואטסאפ יכולים להשתתף עד 256 חברים.