Nové nebezpečí číhá v oblíbené aplikaci WhatsApp

 
Další 1 fotografie v galerii
Upravená zpráva by způsobila pád aplikace všech členů skupiny / Pixabay
Analytici odhalili a pomohli záplatovat novou zranitelnost ve WhatsAppu, která by kyberzločincům mohla umožnit zaslat nebezpečnou zprávu do skupinových chatů a způsobit pád aplikace všech členů skupiny.

Aby bylo možné WhatsApp znovu použít, museli by uživatelé aplikaci odinstalovat a znovu nainstalovat a následně smazat skupinu obsahující škodlivou zprávu.

K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, by museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by kyberzločinci museli použít WhatsApp Web a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině.

Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou. 

„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Výzkumný tým Check Point Research informoval společnost WhatsApp 28. srpna 2019, která vytvořila záplatu v rámci verze 2.19.58. Uživatelé by si tedy měli ověřit, že používají minimálně tuto, nebo nejnovější verzi.

Specialisté objevili zranitelnost analýzou komunikace mezi WhatsApp a WhatsApp Web, webovou verzí aplikace, která zrcadlí všechny zprávy odeslané a přijaté z telefonu uživatele. Výzkumníci tak mohli vidět parametry používané pro komunikaci a manipulaci v rámci WhatsAppu.

Mohlo by vás zajímat

Reklama