Augusztusban indította el a WhatsApp webes kliensének iOS-re írt verzióját. A népszerű chatprogram így már minden fontosabb platformon, azaz Android, iOS, BlackBerry, Windows Phone és PC-s környezetben is használható a webes klienssel. Ezek teljes értékű megoldást kínálnak, tehát a beszélgetési előzmények, az átküldött képek, videók, helyadatok és névjegykártyák is használhatók.

A Check Point biztonságtechnikai vállalat azonban olyan sebezhetőséget talált a webes változatban, aminek segítségével a kontaktadatok fogadása könnyedén rémálomba fordulhatott. Ehhez a hackernek elég volt ismernie a másik fél telefonszámát és bíznia benne, hogy használja a webklienst.

[+]

A WhatsApp felhasználói tábora szépen gyarapodik, nemrégiben jelentették be, hogy elérték a havi 900 millió aktív tagot, amiből legalább 200 millióan a webes felületről is beléptek. Emiatt számít kifejezetten félelmetesnek, mire volt képes egy egyszerű névjegykártya. Ha ugyanis ez rosszindulatú kódot tartalmazott, az áldozat pedig gyanútlanul megnyitotta, képes volt arra, hogy különböző malware-eket töltsön le eszközeire.

Így települhettek például zsarolóprogramok, távoli hozzáférést biztosító eszközök, botok, vagy egyéb rosszindulatú kódok. A WhatsApp szerencsére gyorsan reagált, a fejlesztők elkészítettek egy javítást, ami augusztus 27-én nyilvános is lett. Aki a WhatsApp Web v0.1.4481 vagy ennél újabb verziót használ, már nincs veszélyben.

A Check Point arra figyelmeztet, hogy a felhasználók ellenőrizzék, a friss változatot használják-e, amennyiben nem, azonnal töröljék böngészési előzményeiket és a helyben tárolt fájlokat, hogy kikényszerítsék a frissítést. Egyúttal megdicsérték a WhatsApp csapatát a gyors és hatékony válaszlépést méltatva. „Nagyra értékeljük a WhatsApp helyes válaszait a biztonsági problémák kezelése terén, jó lenne több ilyen professzionális hozzáállású szoftvergyártót látni” – nyilatkozta Oded Vanunu, a Check Point egyik biztonsági kutató csoportjának vezetője.