Výzkumník v rámci projektu Google Project Zero objevil závažnou zranitelnost v protokolech videohovorů. Hackeři si mohou přečíst všechny vaše chaty
Ve staré televizní reklamě se říkalo, že jeden hovor vám může prodloužit život. V dnešní době může videohovor jednou provždy ohrozit váš účet WhatsApp. Podle amerického výzkumníka může kritická zranitelnost v jednom z protokolů používaných aplikací WhatsApp k videohovorům umožnit hackerům nebo digitálním útočníkům přímý přístup k vašemu profilu WhatsApp a špehovat všechny vaše konverzace. Zranitelnost podle Silvanovichové ovlivňuje pouze protokoly používané mobilní verzí aplikace WhatsApp, zatímco webová verze aplikace WhatsApp by vůči ní byla imunní, což znamená, že ohroženi by byli pouze uživatelé uskutečňující videohovory ze smartphonů.
Jak zranitelnost aplikace WhatsApp funguje
Silvanovichová ve své zprávě také popisuje, jak zranitelnost, kterou našla ve zdrojovém kódu aplikace WhatsApp, funguje. Chyba se konkrétně nachází v protokolu RTP (Real-time Transfer Protocol), který se používá k odesílání a přijímání datových paketů videohovorů. Hacker, který by chtěl chybu zneužít, by jednoduše uskutečnil videohovor s chybným paketem a aplikaci by shodil. Po restartování aplikace WhatsApp získá kyberzločinec volný přístup ke všem konverzacím v napadeném telefonu. Kyberzločinec bude potřebovat pouze telefonní číslo propojené s profilem WhatsApp a to je (pro něj) vše.
Jak se bránit proti zranitelnosti WhatsApp
Jelikož se jedná o problém "vysoké úrovně", uživatel nemůže udělat téměř nic, aby hackerovi zabránil ve zneužití zranitelnosti. Mohou se vyhnout odpovědím na žádosti o videohovory z neznámých čísel, ale není jisté, že aplikace přestane fungovat a po restartu poskytne hackerovi přístup k vašim chatům. Chyba však byla začátkem října opravena a svůj profil WhatsApp můžete ochránit aktualizací na nejnovější verzi aplikace v systému iOS nebo Android.