Domů » Bleskovky » Kritická bezpečnostní chyba WhatsAppu: data uživatelů v ohrožení

Kritická bezpečnostní chyba WhatsAppu: data uživatelů v ohrožení

Komunikační aplikace WhatsApp se v poslední době potýká nejen s přívalem nových funkcí, ale také celou řadou nepříjemností, jako je například nedávná pokuta od irské Komise pro ochranu dat. Tentokrát WhatsAppu udělala vrásky na čele nová chyba, skrze kterou mohl útočník poměrně snadno získat přístup k uživatelským datům.

Hacker (zdroj: Unsplash.com)
WhatsApp obsahoval kritickou bezpečnostní chybu

Zranitelnost byla ukryta ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli hackeři zranitelnost zneužít ke čtení citlivých informací z paměti WhatsAppu. Společnost Check Point Research zjistila, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti.

Při další analýze Check Point odhalil, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsAppu, jako jsou zprávy, obrázky a další cenné informace.

Huawei P40 Pro AppGallery Petal 01
Útočník mohl snadným trikem získat přístup k datům uloženým v paměti

„Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy. Společně jsme tak přispěli k bezpečnějšímu WhatsAppu pro uživatele na celém světě,“ říká Petr Kadrmas, Security Engineer for Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Na objevenou chybu prakticky obratem zareagoval WhatsApp vydáním bezpečnostní záplaty v rámci nové verze 2.21.2.13. Zmíněnou chybu tak útočník již nemůže zneužít.

Objevenou chybu již WhatsApp opravil

„Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a v případě problémů se na nás obrátili,“ sdělil zástupce WhatsAppu uživatelům.

whatsapp aplikaceI unsplash
WhatsApp zareagoval rychle a chybu již opravil

WhatsApp má více než 2 miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí. I malá chyba tak může potenciálně vést k odcizení velkého množství dat.

Dominik Vlasák

3 komentářů

  1. On WhatsApp ještě někdo používá? ;-)

  2. Zbytocna oprava, ked 99,99% vasich dat poslu FB a im ich niekto ukradne, alebo ich skratka len predaju.

    Uz menej chranit data sa daju len vtedy, ak by ste obciansky naskenovali na dark net alebo ho nosili nalepeny na cele. V druhom pripade, by to ale aspon nikoho nezaujimalo.

    Zrusit cim skor oboje

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).