WhatsApp は、インスタント メッセージングを介した通信に関しては事実上標準であるため、アプリの安全性が高ければ高いほど、発生する問題は少なくなります。ダウンロードできる新しいアップデートでは、ハッカーがグループでメッセージを送信することでユーザーのアプリの使用をブロックできるアプリのバグが修正されています。
WhatsApp はここ数年で大きく進化しており、(Telegram を熱心に使用しているユーザーが考えていることに反して)最も安全なメッセージング アプリの 1 つになりました。 Facebook が所有しており、疑念が生じているにもかかわらず、 エンドツーエンドの暗号化が行われています。ただし、これでは、 iOS アプリに最近パッチが適用され、アプリのセキュリティを回避するエラーなど、アプリ内でエラーが見つかるのを防ぐことはできません。
グループ内での(一見)無害なメッセージ
この脆弱性はチェック・ポイントによって 8 月に発見され、ハッカーがパーソナライズされたメッセージを使用してグループに侵入することを可能にしました。侵入すると、感染したユーザーが WhatsApp を開くたびにアプリがクラッシュします。解決策は、アプリを削除して再度インストールすることでした。このパーソナライズされたメッセージを作成するには、特定のツールが必要であり、被害者は WhatsApp Web を通じて感染する必要があることを考慮する必要があります。
エラー自体は深刻ではないようですが、アプリを再インストールすることで解決します。ただし、影響を受ける人にフィッシングSMS を送信し、アプリのロックを解除するための誤解を招く指示を与えるなど、より大きな悪を生み出すために使用される可能性があります。そこから個人データのデータ主体までは 1 つのステップがあります。
WhatsApp は、この脆弱性が重大な損害を引き起こすために使用されたようではないと示しています。ただし、すべてのユーザーは最新バージョンに更新することをお勧めします。その一方で、アプリには、見知らぬ人が許可なくあなたをグループに追加することを防ぐために新しくリリースされたコントロールなど、この種の攻撃を回避するための他の対策も用意されているとも説明しています。
つまり、アプリとオペレーティング システムを常に最新バージョンに更新する必要がある理由のもう 1 つの例です。これにより、システムが常に最新の状態に保たれ、何よりも新たな攻撃が発見されるのを防ぐために安全性が保たれます。アップデートは最良のウイルス対策です。
経由 | ZDNET