Článek
Zranitelnost ve WhatsAppu objevil výzkumný tým kyberbezpečnostní společnosti Check Point, ukryta byla ve funkci související s různými filtry na úpravu obrázků. Filtry se běžně na WhatsAppu používají k upravování obrázků a vytváření různých vizuálních efektů, například k rozmazání nebo zaostření.
Hackeři ale mohli poskládat filtry u speciálně vytvořeného obrázku tak, že došlo k pádu celého WhatsAppu. Ten byl vyvolán chybou paměti.
Vylepšený WhatsApp udělá v telefonu pěknou neplechu. Otevře zadní vrátka
V praxi tedy útok vypadal tak, že byl jakémukoliv příjemci poslán speciálně upravený GIF, při jehož přijetí se aplikace zhroutila a počítačoví piráti získali přístup k citlivým informacím z paměti WhatsAppu. Řeč je například o zprávách, obrázcích, videích, ale také o dalších informacích uživatele.
V nejnovější verzi WhatsAppu je již chyba opravena. „Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy,“ prohlásil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
Výzkumníci byli rychlejší
Vše nasvědčuje tomu, že výzkumníci odhalili zranitelnost dříve než hackeři. „Report obsahuje několik kroků, které by uživatel musel provést, a nemáme důvod se domnívat, že by uživatelé byli touto chybou ovlivněni. Přesto i ty nejsložitější scénáře, na které výzkumníci upozorní, mohou pomoci zvýšit bezpečnost uživatelů. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a operační systémy, stahovali pravidelně aktualizace, hlásili podezřelé zprávy a v případě problémů se na nás obrátili,“ uvedli zástupci WhatsAppu v prohlášení.
WhatsApp v současnosti využívá více než dvě miliardy aktivních uživatelů. Každý den je prostřednictvím této chatovací aplikace odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí.
