Jeden z nejpopulárnějších „kecálků“ WhatsApp obsahoval bezpečnostní chybu, která dokázala skrze skupinový chat vyvolat selhání celé aplikace a případnou ztrátu všech konverzací. Útočníkovi přitom stačilo, aby přes službu WhatsApp Web a nástroj pro ladění internetového prohlížeče upravil konkrétní parametry zprávy a tu pak poslal do skupiny. Přijetí takové zprávy následně vedlo ke zhroucení aplikace.
K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, by museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by kyberzločinci museli použít zmíněnou webovou verzi WhatsAppu a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.
„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Nepřehlédněte
- Huawei P40 Pro: známý leaker odhalil podobu i parametry
- Samsung Galaxy S11 nabídne revoluční fotoaparát: vše, co o něm zatím víme
Chybu v aplikaci objevila bezpečnostní analytická společnost Check Point Research, vývojáři aplikace WhatsApp již naštěstí provedli opravu. Obě strany tak důrazně doporučují ihned provést aktualizaci, a to jak na Androidu, tak na iOS (opravená verze má označení 2.19.58). Pozitivní je, že případným napadením hrozí pouze selhání aplikace a ztráta nezálohovaných dat, na samotnou bezpečnost systému nemá tato chyba žádný vliv.
WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.