Foloseşti WhatsApp pe PC? Datele tale ar putea fi compromise

Având în vedere faptul că majoritatea utilizatorilor de WhatsApp folosesc dispozitive mobile, neglijarea aplicaţiei pentru PC este oarecum predictibilă, însă în cazul de faţă vorbim de software cu vechime considerabilă şi vulnerabilităţi cunoscute, suficient de grave pentru a fi justificat actualizare în regim de urgenţă.

Potrivit dezvăluirilor făcute de un expert în securitate, versiunile WhatsApp pentru sisteme Mac şi Windows includeau o vulnerabilitate care permitea injectarea de cod JavaScript în mesajele instant, cu scopul de a facilita accesarea de fişiere de la distanţă pe PC-urile victimelor.

Facebook bazează aplicaţia WhatsApp pe o platformă de tip web-app numită Electron, menită să simplifice adaptarea pentru sisteme de operare diferite. Problema este că siguranţa acestei metode de abordare depinde de actualizarea permanentă a versiunii de web-engine pe care sunt rulate aplicaţiile respective. În cazul de faţă problema origina de la folosirea unei versiuni foarte vechi a motorului Chromium (versiunea 69 lansată în luna iulie 2018), cu probleme de securitate demult cunoscute şi relativ uşor de exploatat pentru a strecura elemente malware.

Potrivit investigaţiilor desfăşurate, pe PC vulnerabilitatea este prezentă până la versiunea 0.3.9309 a clientului WhatsApp, precum şi în cazul asocierii aplicaţiei cu versiunile WhatsApp pentru iOS mai vechi decât 2.20.10.

Pentru evitarea oricăror neplăceri, este recomandată actualizarea tuturor instalărilor WhatsApp (PC şi mobil) la vele mai recente versiuni disponibile.