Aktualizujte: WhatsApp obsahuje chybu, kvůli které můžete přijít o všechny zprávy

Jakub Karásek 18. 12. 2019 15:00

(aktualizováno 24. 1. 2020 21:46)

Jeden z nejpopulárnějších „kecálků“ WhatsApp obsahoval bezpečnostní chybu, která dokázala skrze skupinový chat vyvolat selhání celé aplikace a případnou ztrátu všech konverzací. Útočníkovi přitom stačilo, aby přes službu WhatsApp Web a nástroj pro ladění internetového prohlížeče upravil konkrétní parametry zprávy a tu pak poslal do skupiny. Přijetí takové zprávy následně vedlo ke zhroucení aplikace.

K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, by museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by kyberzločinci museli použít zmíněnou webovou verzi WhatsAppu a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.

whatsapp chyba — Příprava škodlivé zprávy ve vývojářských nástrojích

„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Nepřehlédněte

Chybu v aplikaci objevila bezpečnostní analytická společnost Check Point Research, vývojáři aplikace WhatsApp již naštěstí provedli opravu. Obě strany tak důrazně doporučují ihned provést aktualizaci, a to jak na Androidu, tak na iOS (opravená verze má označení 2.19.58). Pozitivní je, že případným napadením hrozí pouze selhání aplikace a ztráta nezálohovaných dat, na samotnou bezpečnost systému nemá tato chyba žádný vliv.

whatsapp pady — Škodlivá zpráva často způsobila i pád oblíbeného komunikačního nástroje

WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.

Vstoupit do diskuze

Zdroj článku

Autor článku

Jakub Karásek

Příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích.