WhatsApp má kritickou chybu. Útočníkovi stačí, aby zavolal

Nebezpečná chyba byla objevena v oblíbené komunikační aplikaci WhatsApp, kterou provozuje společnost Facebook. Situace je o to závažnější, že se ukázalo, že trhlina je skutečně již zneužívána k útokům. Informovaly o tom servery AndroidPolice a Financial Times.

Logo WhatsAppu. Ilustrační foto

Za škodlivým kódem, který dovede trhlinu zneužít k útokům, stojí izraelská společnost NSO Group. Ta se specializuje na to, že vyhledává zranitelnosti v různých aplikacích a za úplatu pak nabízí prakticky komukoliv speciálně vytvořené exploity, jež dovedou chyby zneužít.

A přesně to se stalo také v případě WhatsAppu. Kvůli chybě stačilo na jakékoliv zařízení zavolat, čímž se do přístroje dostal škodlivý kód. Daný kontakt jste přitom nemuseli mít ani v seznamu přátel, hovor dokonce nebylo nutné ani přijmout.

Škodlivý kód vše zařídil sám

O vše se postaral samotný škodlivý kód, který hovor uskutečnil a následně smazal příslušný protokol v přehledu hovorů. Uživatel tedy vlastně neměl žádnou šanci se dozvědět, že bylo jeho zařízení napadeno. Kolik lidí bylo tímto útokem postiženo, není zatím známo. Podle serveru AndroidPolice ale neměla hrozba cílit na běžné uživatele, nýbrž na politiky, úředníky či diplomaty. To ale pochopitelně neznamená, že se s útokem nemohl setkat kdokoliv jiný.

Žádné další podrobnosti o samotném škodlivém kódu či o tom, jak samotný útok probíhá, však zveřejněny nebyly.

Aktualizace je již k dispozici

Facebook nicméně již na konci minulého týdne vydal aktualizaci, která nebezpečnou chybu ve WhatsAppu opravuje. Uživatelé by tedy s ohledem na možná bezpečnostní rizika neměli s instalací nejnovější verze tohoto oblíbeného kecálka v žádném případě otálet. NSO Group v tiskovém prohlášení nepopřela, že by nějaký podobný software vytvořila. Odmítla však, že by se přímo či zprostředkovaně podílela na nějaké špionáži, nebo že by prostřednictvím chyb sledovala nějakou osobu či organizaci.

Zdroj: https://www.novinky.cz/internet-a-pc/bezpecnost/504745-whatsapp-ma-kritickou-chybu-utocnikovi-staci-aby-zavolal.html?utm_source=novinky&utm_medium=notifikace-onesignal

Napsat komentář

Translate »