CDR.cz - Vybráno z IT

Ve WhatsAppu se objevila závažná chyba postihující všechny

Testeři z agentury Check Point Research objevili novou bezpečnostní chybu v populární chatovací aplikaci WhatsApp. Díky tomu se otevírají zadní dveře pro hackery, kteří tak mohou jednoduše získat přístup ke všem údajům uložených v aplikaci.

Zdroj

Každá aplikace je logicky jen kus kódu, který pro hackery začíná být zajímavý v momentě, kdy se hromadně rozšíří. Vývojáři se sice snaží udržet každou aplikaci vždy maximálně zabezpečenou, ale čím větší je počet uživatelů, tím robustnější je kód a tím je také větší pravděpodobnost, že se někde nechtěně objeví nějaká chyba.

Právě taková chyba se objevila v populární chatovací aplikaci WhatsApp a podle bezpečnostních expertů je natolik závažná, že by útočníkům mohla poskytnout veškeré údaje o všech uživatelích. Na tuto chybu narazili odborníci z Check Point Research, což je agentura, která se snaží hledat zranitelnosti a chyby u nejpopulárnějších aplikací.

Zdroj

Bezpečnostní chyba se nachází podle Check Point Research u filtrů pro obrázky. Tým testerů dokázal způsobit nestabilitu aplikace pouze tím, že použil konkrétní filtr na úpravu speciálně upraveného obrázku typu GIF. Agentura Check Point Research obratem informovala WhatsApp a upozornila ho na tuto chybu. WhatsApp naštěstí obratem vydal příslušnou záplatu.

Nestabilita aplikace je sice špatná, ale v tuto chvíli se objevila ještě jedna daleko horší skutečnost. Přes tuto nestabilitu se pootevřely dveře do celé aplikace. V praxi by útočníkům stačilo zaslat uživatelům úžasnou zprávu o přidání nové funkce, pokud spustí zprávu s řetězovými instrukcemi. Následky v případě zneužití by tak mohly být katastrofální. Naštěstí je aktualizace již na světě a proto se doporučuje, abyste si co nejdříve aktualizovali svou aplikaci.

Diskuse ke článku Ve WhatsAppu se objevila závažná chyba postihující všechny

Neděle, 19 Září 2021 - 23:33 | WIFT | WhatsApp postihla v celé historii této aplikace...
Neděle, 19 Září 2021 - 21:00 | Hirogen | "postihující všechny" Mně ne, nikdy...

Zobrazit diskusi