Podle zveřejněných informací útočníci využívají speciálně upravené fotografie obsahující škodlivý kód. WhatsApp takový soubor automaticky zpracuje na pozadí a právě během tohoto procesu může dojít k napadení zařízení.
Útok bez kliknutí
Zranitelnost spadá do kategorie takzvaných „zero-click“ útoků. To znamená, že uživatel nemusí na nic kliknout ani soubor otevřít. Riziková může být už samotná přijatá zpráva.
Právě tento typ útoků bývá mezi bezpečnostními experty považován za mimořádně nebezpečný, protože oběť často vůbec netuší, že došlo k napadení telefonu.
Podle dostupných informací může útočník tímto způsobem do zařízení dostat špionážní software, který následně získá přístup k citlivým datům nebo komunikaci.
Mohlo by vás zajímat
Meta vydala opravu
Společnost Meta, která WhatsApp provozuje, problém potvrdila a vydala bezpečnostní aktualizaci opravující chybu. Nejvíce se problém týká zařízení s iOS, aplikace WhatsApp Business pro iPhone a některých verzí aplikace na macOS. Odborníci proto doporučují co nejrychleji zkontrolovat, zda máte nainstalovanou nejnovější verzi aplikace.
Mohlo by vás zajímat
Jak si ověřit aktualizaci?
Na iPhonu stačí otevřít App Store, klepnout na profilový obrázek a obnovit seznam dostupných aktualizací. Na Androidu je potřeba přejít do Google Play a zkontrolovat sekci „Správa aplikací a zařízení“.
Vyplatí se také ověřit, že máte zapnuté automatické aktualizace. Právě bezpečnostní záplaty totiž často opravují chyby, které mohou útočníci aktivně zneužívat.
Podobné útoky navíc nejsou v posledních letech výjimkou. Komunikační aplikace se stávají stále častějším cílem hackerů, protože obsahují obrovské množství osobních dat, fotografií i pracovních konverzací. A právě proto bývá pravidelná aktualizace aplikací jednou z nejdůležitějších forem ochrany.
Zdroj: SchmidtsBlog, Chip.de
7 foto