Vtipný GIF s kočkou shazující sklenice ze stolu vás v ideálním případě rozesměje, v méně ideálním případě vám hackne smartphone. Donedávna to bylo možné kvůli kritické chybě v aplikaci WhatsApp, kterou po několika měsících od odhalení vývojáři konečně opravili.
Chyba se nacházela v knihovně GIFů, kterou využívá aplikace WhatsApp pro Android. Aby útočníci cizí smartphone hackli, museli GIF opatřit škodlivým kódem a následně ho oběti odeslat. Pokud si oběť GIF ve WhatsAppu otevřela, útočník okamžitě získal přístup k jejím fotografiím, kameře, souborům nebo odeslaným zprávám, aniž by o tom oběť věděla.
Chybu odhalil vietnamský vývojář už na jaře tohoto roku a WhatsAppu tak trvalo několik měsíců, než kritické místo opravili. Není známo, zda hackeři tento bug ke krádeži dat uživatelů využili, nebo ne. Za poslední měsíce jde o minimálně druhý případ, kdy WhatsApp musel ve své aplikaci opravit kritickou chybu. Na jaře letošního roku mohli hackeři napadnout uživatele pomocí jednoho prozvonění.
Nejlepší obranou proti podobným útokům je obezřetnost:
- Neotvírejte soubory, které vám odešlou neznámí uživatelé, ať už v e-mailu nebo chatovací aplikaci.
- Neodkládejte aktualizace aplikací ve svém smartphonu.
- Aplikacím udělujte pouze nezbytná oprávnění.
Zdroj: The Hacker News
