JIKS 11 / 이규서
혹시 PC에서 WhatsApp 데스크톱 버전을 사용하고 계신가요? 그렇다면 즉시 애플리케이션을 최신 버전으로 업데이트해야 합니다.
WhatsApp의 모회사 Meta가 해커가 첨부 파일을 통해 기기의 정상적인 사용을 방해하는 악성 코드(맬웨어, Malicious software/code)가 침투할 수 있는 심각한 보안 취약점을 공개했기 때문입니다.
WhatsApp 보안 공식 페이지에 따르면, CVE-2025-30401이라는 취약점은 외부 연구원에 의해 발견되어 Meta Bug Bounty 프로그램을 통해 보고되었습니다.
이 취약점을 악용하면 해커가 2.2450.6 이전 버전의 Windows용 WhatsApp을 신뢰할 수 있는 장치로 가장해, 사용자를 속여 민감한 정보를 탈취하거나 시스템에 무단 접근하거나 PC의 데이터를 손상시킬 수 있습니다.
지금 바로 업데이트하세요. WhatsApp은 데스크톱 버전 2.2450.6에서 이 위험한 취약점을 패치했다고 밝혔습니다. WhatsApp 데스크톱 버전 확인은 설정> 도움말에서 할 수 있습니다.
보고에 따르면 이 취약점은 모바일 플랫폼 사용자에게는 영향을 미치지 않는 것으로 나타났습니다.
WhatsApp 데스크톱에서 악성 파일 실행과 관련된 취약점이 발견된 것은 이번이 처음이 아닙니다. 2024년 7월, Meta는 사용자의 기기에 Python 앱이 설치되어 있을 경우 Python 및 PHP 파일이 경고 없이 실행될 수 있는 취약점도 패치했습니다.
최근에는 WhatsApp이 사용자의 동의 없이 비밀리에 감시하는 악성 코드인 스파이웨어 공격의 표적이 된 것으로 밝혀졌습니다.
제보는 카카오톡 haninpost 무단 전재-재배포 <금지>
카톡아이디 haninpost
