Chyba ve WhatsApp umožňovala hacknout smartphone odesláním GIFu

17.10.2019

Vtipný GIF s kočkou shazující sklenice ze stolu vás v ideálním případě rozesměje, v méně ideálním případě vám hackne smartphone. Donedávna to bylo možné kvůli kritické chybě v aplikaci WhatsApp, kterou po několika měsících od odhalení vývojáři konečně opravili.

Chyba ve WhatsApp umožňovala hacknout smartphone odesláním GIFu

Chyba se nacházela v knihovně GIFů, kterou využívá aplikace WhatsApp pro Android. Aby útočníci cizí smartphone hackli, museli GIF opatřit škodlivým kódem a následně ho oběti odeslat. Pokud si oběť GIF ve WhatsAppu otevřela, útočník okamžitě získal přístup k jejím fotografiím, kameře, souborům nebo odeslaným zprávám, aniž by o tom oběť věděla.

Chybu odhalil vietnamský vývojář už na jaře tohoto roku a WhatsAppu tak trvalo několik měsíců, než kritické místo opravili. Není známo, zda hackeři tento bug ke krádeži dat uživatelů využili, nebo ne. Za poslední měsíce jde o minimálně druhý případ, kdy WhatsApp musel ve své aplikaci opravit kritickou chybu. Na jaře letošního roku mohli hackeři napadnout uživatele pomocí jednoho prozvonění.

Nejlepší obranou proti podobným útokům je obezřetnost:

  • Neotvírejte soubory, které vám odešlou neznámí uživatelé, ať už v e-mailu nebo chatovací aplikaci.
  • Neodkládejte aktualizace aplikací ve svém smartphonu.
  • Aplikacím udělujte pouze nezbytná oprávnění.

Zdroj: The Hacker News

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.