Hlavní obsah
Logo WhatsAppu. Ilustrační foto Foto: Thomas White, Reuters

Velmi nepříjemná zranitelnost byla odhalena v populární chatovací aplikaci WhatsApp. Výzkumníci z kyberbezpečnostního týmu Check Point zjistili, že útočníci mohli relativně snadno tento program vyřadit z provozu – stačilo odeslat speciálně upravenou zprávu. Oprava je již k dispozici, problém se však týká stále uživatelů, kteří si nenainstalovali nejnovější verzi.

Logo WhatsAppu. Ilustrační foto Foto: Thomas White, Reuters
Stačí jedna zpráva a WhatsApp kvůli chybě zkolabuje

Problém se týkal výhradně skupinových chatů. Kyberzločinci však nemohli útok provádět prostřednictvím svých počítačů, ale s pomocí služby WhatsApp Web, která je určena pro klasické počítače. Tam pomocí nástroje pro ladění webového prohlížeče upravili parametry zprávy a poslali upravený text skupině.

Upravená zpráva by způsobila pád aplikace všech členů skupiny, těch mimochodem může být až 256 v jednom chatu. Uživatelé následně nemohli využít žádnou funkci této komunikační aplikace, dokud ji neodinstalovali a opět nenainstalovali. Nutné bylo také smazat skupinu se škodlivou zprávou.

„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, bezpečnostní expert ve společnosti Check Point.

Výzkumníci ihned po odhalení této zranitelnosti informovali tvůrce programu ze společnosti Facebook. „WhatsApp zareagoval rychle a odpovědně přijal kroky minimalizující riziko zneužití této zranitelnosti,“ konstatoval Kadrmas.

„WhatsApp velmi oceňuje práci technologické komunity, která nám pomáhá zajistit bezpečnost našich uživatelů po celém světě. Díky odpovědnému informování společnosti Check Point v rámci našeho programu zaměřeného na odhalování chyb jsme v polovině září rychle vyřešili tento problém pro všechny aplikace WhatsApp. Nedávno jsme také přidali nové ovládací prvky, abychom zabránili tomu, že lidé budou přidáni do nechtěných skupin, abychom zabránili společné komunikaci s nedůvěryhodnými osobami a subjekty,“ prohlásil Ehren Kret, softwarový inženýr ve společnosti WhatsApp.

WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.

yknivoNumanzeSaNyknalC

Reklama

Výběr článků