WhatsApp deținut de Facebook a dezvăluit șase vulnerabilități nedivulgate anterior, pe care compania le-a remediat acum. Vulnerabilitățile sunt raportate pe un site de consiliere dedicat securității, care va servi drept nouă resursă, oferind o listă cuprinzătoare de actualizări de securitate WhatsApp și vulnerabilități și expuneri comune (CVE) asociate.
WhatsApp a spus că cinci dintre cele șase vulnerabilități au fost remediate în aceeași zi, în timp ce bug-ul rămas a durat câteva zile pentru a fi remedia. Deși unele dintre bug-uri ar fi putut fi declanșat de la distanță, compania a spus că nu a găsit dovezi că hackerii exploatează în mod activ vulnerabilitățile.
Aproximativ o treime din noile vulnerabilități au fost raportate prin intermediul programului companiei Bug Bounty, în timp ce celelalte au fost descoperite în revizuiri de rutină ale codurilor și prin utilizarea sistemelor automate, așa cum s-ar aștepta.
WhatsApp este una dintre cele mai populare aplicații din lume, cu peste două miliarde de utilizatori în întreaga lume. Dar este, de asemenea, o țintă persistentă pentru hackeri, care încearcă să găsească și să exploateze vulnerabilitățile pe platformă.
Noul site web a fost lansat ca parte a eforturilor companiei de a fi mai transparent cu privire la vulnerabilitățile care vizează aplicația de mesagerie și ca răspuns la feedback-ul utilizatorilor. Compania spune că comunitatea WhatsApp a cerut o locație centralizată pentru urmărirea vulnerabilităților de securitate, deoarece WhatsApp nu este întotdeauna capabil să-și detalieze recomandările de securitate în notele de lansare ale unei aplicații din cauza politicilor din magazinul de aplicații.
Noul tablou de bord se va actualiza lunar sau mai devreme dacă trebuie să avertizeze utilizatorii despre un atac activ. De asemenea, va oferi o arhivă de CVE-uri anterioare care datează din 2018. În timp ce accentul principal al site-ului web va fi pe CVE-uri în codul WhatsApp, dacă compania înregistrează un CVE cu baza de date publică MITRE pentru o vulnerabilitate pe care a găsit-o în codul terților, va indica acest lucru și pe pagina de consiliere de securitate WhatsApp.
De asemenea, Facebook a declarat joi că și-a codificat politica de divulgare a vulnerabilităților, permițând companiei să avertizeze dezvoltatorii cu privire la vulnerabilitățile de securitate în codul terților pe care se bazează Facebook și WhatsApp.
