WhatsApp obsahoval chybu, která mohla ohrozit data uživatelů

WhatsApp obsahoval chybu, která mohla ohrozit data uživatelů
Fotografie: Petr Vojtěch, mobilenet.cz
  • Výzkumný tým Check Point Research objevil zranitelnost ve funkci související s filtry na úpravu obrázků
  • Hacker tak mohl získat přístup k datům uloženým v paměti WhatsApp, jako jsou například zprávy či obrázky

Check Point Research, výzkumný tým společnosti Check Point Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil zranitelnost ve WhatsApp, nejpopulárnější aplikaci pro zasílání zpráv na světě. Zranitelnost byla ukryta ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli hackeři zranitelnost zneužít ke čtení citlivých informací z paměti WhatsApp.

Pomocí filtrů lze upravovat obrázky a vytvářet různé vizuální efekty, například rozmazání nebo zaostření. Check Point zjistil, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti. Při další analýze bylo odhaleno, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsApp, jako jsou zprávy, obrázky a další cenné informace.

Výzkumný tým Check Point Research okamžitě informoval o zranitelnosti společnost WhatsApp, která vše ověřila a vydala opravu ve verzi 2.21.2.13 v rámci jedné ze svých bezpečnostních aktualizací. WhatsApp má více než 2 miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí.

Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy. Společně jsme tak přispěli k bezpečnějšímu WhatsApp pro uživatele na celém světě,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Komentář společnosti WhatsApp

Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Report obsahuje několik kroků, které by uživatel musel provést, a nemáme důvod se domnívat, že by uživatelé byli touto chybou ovlivněni. Přesto i ty nejsložitější scénáře, na které výzkumníci upozorní, mohou pomoci zvýšit bezpečnost uživatelů. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a operační systémy, stahovali pravidelně aktualizace, hlásili podezřelé zprávy a v případě problémů se na nás obrátili.

Více informací najdete v analýze výzkumného týmu Check Point Research na tomto odkazu.

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze