V starších verziách WhatsApp je bezpečnostná diera, hackeri môžu kradnúť súbory aj správy

Verzie aplikácie staršie ako 2.19.244 trpia bezpečnostnou dierou, ktorú môžu útočníci zneužiť na krádež informácií v podobe správ či súborov.

Pokiaľ ste používateľom obľúbenej služby WhatsApp a zrovna nepoužívate jej najaktuálnejšiu verziu, dajte si pozor. Verzie staršie ako 2.19.244 totiž trpia bezpečnostnou dierou, ktorú môžu útočníci zneužiť na krádež informácií v podobe správ či súborov. Téme sa venoval server The Next Web.

K vašim súborom a správam sa hackeri môžu dostať prostredníctvom obrázku GIF, upozorňuje analytik Awakened, ktorý dieru objavil. Tento typ útoku sa taktiež označuje aj ako “double-free bug”.

Jeho podstata spočíva vo využití bezpečnostnej chyby k narušeniu pamäte, čoho následkom je pád celej aplikácie. A čo je horšie, výsledkom môže byť aj vznik “tajného tunelu”, cez ktorý sa útočníci vedia dostať k vašim drahocenným a najmä súkromným údajom.

Nie každý GIF však niečo také dokáže. Hacker si ho teda musí vytvoriť sám, poslať ho obeti a dúfať, že si ho skôr či neskôr pozrie.

Tento spôsob útoku fungoval výhradne na zariadeniach bežiacich na operačnom systéme Android, konkrétne na verziách 8.1 a 9.0.

TIP REDAKCIE
AKTUÁLNE: Eurokomisia podala žalobu na Slovensko. Za toto dostaneme pokutu!

Spomínaný analytik neváhal a okamžite o chybe informoval spoločnosť Facebook. Tá sa o opravu postarala vo verzii 2.19.244. Pokiaľ teda používate staršiu verziu ako túto, odporúčame vám vašu aplikáciu okamžite aktualizovať.