V starších verziách WhatsApp je bezpečnostná diera, hackeri môžu kradnúť súbory aj správy

Vstupenkou do vášho zariadenia je škodlivý GIF.

0

Pokiaľ ste používateľom obľúbenej služby WhatsApp a zrovna nepoužívate jej najaktuálnejšiu verziu, dajte si pozor. Verzie staršie ako 2.19.244 totiž trpia bezpečnostnou dierou, ktorú môžu útočníci zneužiť na krádež informácií v podobe správ či súborov. Téme sa venoval server The Next Web.

K vašim súborom a správam sa hackeri môžu dostať prostredníctvom obrázku GIF, upozorňuje analytik Awakened, ktorý dieru objavil. Tento typ útoku sa taktiež označuje aj ako „double-free bug“.

Jeho podstata spočíva vo využití bezpečnostnej chyby k narušeniu pamäte, čoho následkom je pád celej aplikácie. A čo je horšie, výsledkom môže byť aj vznik „tajného tunelu“, cez ktorý sa útočníci vedia dostať k vašim drahocenným a najmä súkromným údajom.

Nie každý GIF však niečo také dokáže. Hacker si ho teda musí vytvoriť sám, poslať ho obeti a dúfať, že si ho skôr či neskôr pozrie.

Tento spôsob útoku fungoval výhradne na zariadeniach bežiacich na operačnom systéme Android, konkrétne na verziách 8.1 a 9.0.

TIP REDAKCIE
FOTO Takto by mala vyzerať odľahčená vlajková loď Samsung Galaxy S10 Lite

Spomínaný analytik neváhal a okamžite o chybe informoval spoločnosť Facebook. Tá sa o opravu postarala vo verzii 2.19.244. Pokiaľ teda používate staršiu verziu ako túto, odporúčame vám vašu aplikáciu okamžite aktualizovať.