WhatsApp bezpečnostní mezeru zalepil updatem, starší verze ale stále mohou být postiženy a měly by být co nejdříve aktualizovány.
Pro mnoho uživatelů messengeru jsou pohyblivé obrázky formátu GIF oblíbeným zpestřením oproti obvyklým textovým zprávám s ikonami emodži. Přes WhatsApp a další typy messengerů jsou jich denně posílány miliardy. A to jak např. v podobě stylových blahopřání třeba k narozeninám, tak i jako jednoduché vtípky s pitvořícími se zvířaty k rozesmání. Z hlediska bezpečnosti zařízení nebyly GIFy doposud klasifikovány jako rizikové.
Jak se ale nyní ukázalo, uživatelé WhatsAppu byli v posledních třech měsících ohroženi zranitelností právě ve funkci zasílání souborů GIF. Zprávu o objeveném riziku přináší bezpečnostní blog "Hacker News". Mezera byla zalepena teprve až zářijovou aktualizací na verzi 2.19.244.
Zranitelnost se týkala všech verzí WhatsApp, které byly starší než 2.19.230 a pokud byly instalovány na Androidu 8.1 nebo Androidu 9. U Androidu 8.0 a staršího chyba vedla pouze k selhání zařízení. Uživatelé platformy iOS nebyli ohroženi vůbec. Pokud máte deaktivované automatické aktualizace aplikací, zkontrolujte, kterou verzi máte na telefonu instalovanou a v případě potřeby aktualizujte ručně.
| WhatsApp Messenger - Android App 2.19.279 | velmi dobrý |
|---|---|
| S aplikací WhatsApp Messenger pro Android můžete chatovat zdarma s ostatními uživateli smartphonů. | stáhněte si |
| WhatsApp Messenger iPhone-App 2.19.92 | velmi dobrý |
| Ušetřete na drahých SMS: aplikace WhatsApp Messenger pro iPhone vám umožňuje chatovat s ostatními uživateli smartphonu zdarma. | stáhněte si |
| WhatsApp Messenger - Windows Phone App 2.16.164 | velmi dobrý |
| S programem „WhatsApp Messenger“ jsou SMS a MMS minulostí. Uživatelé chytrých telefonů chatují a uskutečňují hovory zcela zdarma. | stáhněte si |
WhatsApp: co dělá exploit tak nebezpečným
Kyberzločinci dokázali využít exploit, který se neobjevil přímo ve WhatsApp, ale v knihovně Android GIF Drawable, kterou messenger používá. Prostřednictvím škodlivě upravených obrázků formátu GIF útočníci zneužili chybu zabezpečení a získali vzdálený přístup k smartphonu oběti. Bylo tak možné přečíst data z kamery, zvukové záznamy a soubory z WhatsApp chatu včetně uložených na SD kartě.
Pro získání přístupu útočníkům stačilo poslat na smartphone oběti škodlivý soubor GIF. Pokud jej příjemce otevřel, bylo často už pozdě. Pokud uživatel potom ještě otevřel menu pro odesílání GIF, zobrazil se škodlivý GIF v náhledu. Přesně v tomto okažiku se také spustil malware a útočník získal přístup k napadenému smartphonu.
Abyste byli co nejlépe chráněni, používejte vždy co nejnovější verzi WhatsApp i dalších aplikací. Updaty se mohou provádět automaticky. Přestože to někdy otravně blokuje smartphone ve chvílích, kdy to nejméně potřebujete, pořád lepší, než si z něj nechat udělat štěnici.
5 foto
