Bezpečnostní díra, kterou odhalil server CheckPoint.com, se týkala v současnosti velmi populárního messengeru WhatsApp, a to všech uživatelů, kteří využívají webovou verzi této aplikace. Poměrně snadno mohl útočník získat kontrolu nad vaším účtem. Stačilo, abyste přijali obrázek, který byl doprovázen škodlivým kódem. Po otevření obrázku získal útočník přístup k vaší historii v konverzacích, případně i ke všem sdíleným fotografiím. Poškozený uživatel si navíc dále ničeho nemohl všimnout. Celý proces mohl útočník dále aplikovat i na veškeré kontakty poškozeného, kvůli čemuž hrozilo zneužití opravdu velkého množství uživatelů. Celý proces je názorně prezentován na níže přiloženém videu.
TIP! WhatsApp umožní aktivovat dvoufázové ověření vašeho účtu
Zástupci WhatsAppu na odhalení chyby reagovali poměrně rychle a aktuálně již napadnutí uživatelů tímto způsobem nehrozí. Jako problémové se ukázalo samotné šifrování zpráv, kterým se WhatsApp chlubí. Zprávy totiž byly šifrovány ještě před odesláním a WhatsApp neměl možnost kontrolovat, zda se ve zprávě nenachází i skrytý škodlivý kód. Došlo tak ke změně, kdy kontrola probíhá ještě před samotným šifrovacím procesem. Původně se obdobná chyba měla týkat také messengeru Telegram, opět pouze ve webovém rozhraní, avšak ukázalo se, že šlo ze strany CheckPoint.com o chybné tvrzení, vůči kterému se zástupci Telegramu ohradili.
Stáhnout WhatsApp Messenger
Zdroje: blog.checkpoint.com, telegra.ph
