WhatsApp je čím dál populárnější komunikační platforma, proto se útočníci soustřeďují na vyhledávání chyb a nejrůznějších zranitelností. Jedna taková byla nedávno objevena, přičemž stačilo poslat jen obrázek typu GIF. Uživatelé tak byly v ohrožení, co se týče zpráv a souborů.
WhatsApp testuje samodestruktivní zprávy
Bezpečnostní díra ve WhatsApp
Bezpečnostní analytik Awakened objevil způsob, jak se dostat ke zprávám a souborům pomocí speciálně upraveného obrázku GIF. Stačilo zaslat takový soubor na zařízení oběti a bylo možné získat přístup k souborům a zprávám. Konkrétně se má jednat o metodu „double-free bug“. To znamená, že při využití zranitelnosti došlo k narušení paměti, což vedlo k pádu aplikaci a v některých případech k vytvoření zadních vrátek pro přístup do zařízení.
Tato metoda šla využít jen na zařízeních Android ve verzi 8.1 a 9.0, přičemž na Androidu 8 došlo jen k pádu aplikace. Awakened již informoval Facebook a patřičné zástupce, přičemž došlo na opravu této chyby. Pokud máte WhatsApp minimálně ve verzi 2.19.244, byla bezpečnostní díra opravena.
WhatsApp ukončí podporu pro iOS 8 a starší
Vzhledem k tomu, že je samotná chyba již dobře popsána, mohou se najít útočníci, kteří si pokusí využít. Vzhledem k tomu, že ne všichni uživatelé aktualizují pravidelně, je možné, že se stále nachází na zařízeních neopravená verze aplikace WhastApp.
Zdroje: thenextweb.com, awakened1712.github.io