Tietoturvayhtiö Check Point kertoo tutkijoidensa löytäneen WhatsApp -pikaviestisovelluksesta haavoittuvuuden, jonka avulla on mahdollista syöttää haittaohjelmia uhrin laitteelle.
Haavoittuvuus koskee WhatsApp Web -palvelua, joka mahdollistaa pikaviestisovelluksen käyttämisen tietokoneella.
Aukko toimii niin, että käyttäjälle lähetetään viesti, jossa on liitteenä vCard. Tähän yhteystietoja sisältävään liitteeseen on mahdollista lisätä haittakoodia, joka pääsee uhrin koneelle, kun liite avataan.
WhatsAppilla on 900 miljoonaa käyttäjää, joista arviolta vähintään 200 miljoonaa käyttää myös Web-liitännäistä.
Check Point on ilmoittanut löydöstään WhatsAppille, joka on jo julkaissut aukon paikkaavan päivityksen. Check Point kehottaa käyttäjiä päivittämään sovelluksensa välittömästi.