Komunikační aplikace WhatsApp se v poslední době potýká nejen s přívalem nových funkcí, ale také celou řadou nepříjemností, jako je například nedávná pokuta od irské Komise pro ochranu dat. Tentokrát WhatsAppu udělala vrásky na čele nová chyba, skrze kterou mohl útočník poměrně snadno získat přístup k uživatelským datům.
Zranitelnost byla ukryta ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli hackeři zranitelnost zneužít ke čtení citlivých informací z paměti WhatsAppu. Společnost Check Point Research zjistila, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti.
Při další analýze Check Point odhalil, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsAppu, jako jsou zprávy, obrázky a další cenné informace.
„Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy. Společně jsme tak přispěli k bezpečnějšímu WhatsAppu pro uživatele na celém světě,“ říká Petr Kadrmas, Security Engineer for Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.
Na objevenou chybu prakticky obratem zareagoval WhatsApp vydáním bezpečnostní záplaty v rámci nové verze 2.21.2.13. Zmíněnou chybu tak útočník již nemůže zneužít.
Objevenou chybu již WhatsApp opravil
„Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a v případě problémů se na nás obrátili,“ sdělil zástupce WhatsAppu uživatelům.
WhatsApp má více než 2 miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí. I malá chyba tak může potenciálně vést k odcizení velkého množství dat.
