WhatsApp obsahoval kritickou zranitelnost, měli byste aktualizovat

Žádný software nebude nikdy dokonalý. Navíc s rozšířeností se zvětšuje šance, že se na něj zaměří útočníci a objeví takovou chybu, kterou budou moci zneužít. Nyní se podařilo objevit podstatnou zranitelnost v aplikaci WhatsApp, která mohla dát útočníkovi přístup k veškerým uloženým informacím v této aplikaci.

Ach ty filtry

Výzkumný tým Check Point Research se snaží najít zranitelnosti u mnohých populárních aplikací a nyní se jim podařilo objevit jednu takovou u aplikace WhatsApp. Problém se ukrývá ve filtrech pro obrázky. První se týmu povedlo aplikaci shodit, tedy zapříčinit její nestabilitu, když použili speciálně upravený obrázek typu GIF. Konkrétně stačilo použít jeden z filtrů na úpravu obrázků.

„Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy. Společně jsme tak přispěli k bezpečnějšímu WhatsAppu pro uživatele na celém světě,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Následně se jim ale podařilo objevit, že tato nestabilita otevírá zadní vrátka do aplikace. To by mohli zneužít útočníci, přičemž by jim stačilo poslat řetězovou zprávu s instrukcemi, co mají uživatelé udělat. Když tomu přidáte slib o přidání nové funkce, pokud tak uživatel učiní, máme zde potenciálně velké riziko ohledně ochrany soukromí a samotných dat.

Zdroj: Check Point Software Technologies

Check Point Research rychle informoval společnost WhatsApp, která vydala aktualizaci na verzi 2.21.2.13. Ta již opravuje zmíněný problém. Měli byste tak rychle aktualizovat svou aplikaci a vždy ji udržovat na nejnovější verzi. Pro kontrolu varianty se můžete podívat do Nastavení, pak zvolte sekci Nápověda a zde stačí kliknout na O aplikaci. Zde najdete verzi aplikace.

„Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Report obsahuje několik kroků, které by uživatel musel provést, a nemáme důvod se domnívat, že by uživatelé byli touto chybou ovlivněni. Přesto i ty nejsložitější scénáře, na které výzkumníci upozorní, mohou pomoci zvýšit bezpečnost uživatelů. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a operační systémy, stahovali pravidelně aktualizace, hlásili podezřelé zprávy a v případě problémů se na nás obrátili.“

Domů » Články » WhatsApp obsahoval kritickou zranitelnost, měli byste aktualizovat

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.