WhatsApp pro počítače obsahoval chybu umožňující čtení souborů

Chyby v aplikacích jsou poměrně běžné, ale některé z nich mohou ohrozit vaše bezpečí, případně mohou vyústit k zneužití zařízení k nějaké kriminální činnosti. Společnosti zpravidla rychle konají, pokud jde o bezpečnost a nyní zde máme jedno varování pro uživatele aplikace WhatsApp pro počítače se systémem Windows a macOS. Došlo k objevení zranitelnosti, která mohla vést k možnosti čtení souborů na počítači.

WhatsApp pro počítače a bezpečnostní zranitelnost

Minulý týden Facebook vydal drobnou informaci o opravě bezpečnostní chyby, pomocí které mohl útočník získat přístup k souborům na počítači se systémem Windows nebo macOS. Konkrétně se jednalo o ty uživatele, kteří používají aplikaci WhatsApp spárovanou s aplikací pro iOS.

I v tomto případě šlo o zasílání speciálně upravených zpráv, které využívaly techniky jako Persistent-XSS, CSP-bypass a přesměrování k tomu, aby útočník získal přístup k souborům na počítači. Zpráva mohla vypadat poměrně nevinně a níže můžete vidět ukázku, kterou vytvořil bezpečnostní analytik stojící za objasněním zranitelnosti.

Jak již bylo naznačeno, Facebook chybu již opravil, přičemž dodává, že se týkala aplikace WhatsApp pro počítače ve verzi 0.3.9309 a nižší. U iOS se týká verze 2.20.10 a nižší. Pokud máte nainstalované novější varianty aplikací, již byste měli být v bezpečí proti této zranitelnosti.

Zde ale platí jednoduché pravidlo. Neměli byste klikat jen tak na odkazy, zejména od lidí a kontaktů, které vám normálně nic takového neposílají. Zde je jednodušší a bezpečnější vždy napsat ručně adresu stránky do prohlížeče, než jen tak na cokoliv klikat. Nikdy nevíte, jestli se nepodařil objevit novou zranitelnost.

Zdroj: thenextweb.com

Domů » Články » WhatsApp pro počítače obsahoval chybu umožňující čtení souborů

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.