Počítačový výzkumník objevil velmi nebezpečnou zranitelnost aplikace WhatsApp: pouhým odesláním škodlivého GIFu můžete převzít kontrolu nad vaším zařízením
Prodleně aktualizujte aplikaci WhatsApp. V opačném případě by hacker mohl ukrást data a zprávy z vašeho smartphonu. Poplach vyvolal počítačový výzkumník (vystupující pod jménem Awakened), který objevil chybu v nejoblíbenější aplikaci pro zasílání zpráv na světě. Uživateli může být odeslán škodlivý soubor GIF, který převezme kontrolu nad jeho zařízením a získá všechny jeho osobní údaje.
Jedná se o velmi závažnou zranitelnost, pokud si uvědomíme, kolik informací o našich zařízeních denně sdílíme prostřednictvím aplikace WhatsApp. Chyba, kterou objevil počítačový výzkumník, je poměrně anomální a ve světě počítačů není příliš běžná. Je identifikována jako zranitelnost "double-free" a je spojena s problémem poškození paměti smartphonu, který může způsobit pád zařízení, nebo, jako v případě aplikace WhatsApp, otevřít dveře hackerům, kteří mohou nerušeně "vstoupit" a ukrást osobní údaje. A to vše kvůli velmi jednoduchému GIFu, jednomu z nejčastěji sdílených obsahů v aplikaci pro zasílání zpráv.
Výzkumník IT okamžitě informoval WhatsApp, že již vydal bezpečnostní záplatu, která zranitelnost opravuje. Abyste se nestali obětí chyby, je třeba aktualizovat aplikaci WhatsApp na verzi 2.19.244. Je třeba poznamenat, že zranitelnost se týká pouze zařízení se systémem Android.
Proč jsou vaše data v aplikaci WhatsApp v nebezpečí
Jak vysvětlil IT výzkumník, stačí pouhé odeslání škodlivého GIFu k infikování smartphonu exploitem, což je zvláštní typ viru, který využívá chybu nebo zranitelnost k "otevření dveří" zařízení hackerovi. Přesně to se děje v případě chyby aplikace WhatsApp. Jakmile je GIF odeslán, uživatel, který jej obdrží a rozhodne se jej otevřít, je infikován a hacker na dálku převezme kontrolu nad jeho zařízením.
Zranitelnost je spojena s galerií WhatsApp, systémem, který aplikace používá k zobrazování obrázků a videí přijatých od kontaktů. Podle testů provedených IT výzkumníkem funguje exploit pouze na smartphonech s operačním systémem Android 8.1 a Android 9.0, zatímco starší verze aplikaci WhatsApp shazují.
Jak se před zranitelností WhatsApp chránit
IT výzkumník okamžitě upozornil inženýry společnosti WhatsApp, kteří chybu okamžitě opravili a vydali novou verzi aplikace s číslem 2.19.244. Proto vám doporučujeme, abyste aplikaci okamžitě aktualizovali a ujistili se, že se na vás zneužití nevztahuje.
Mluvčí společnosti WhatsApp potvrdil existenci chyby a záplaty, která problém řeší. V prohlášení pro portál thenextweb.com uklidnil uživatele tím, že zranitelnost se nikoho nedotkla.