WhatsApp má bezpečnosti chybu
Podle dostupných informací kyberzločinci zneužívají upravené obrázky, do nichž ukrývají škodlivý kód. Ten se spustí už při samotném přijetí souboru – není potřeba nic otevírat ani spouštět. Jedinou účinnou ochranou je instalace nejnovější aktualizace, která chybu opravuje.
Zranitelnost spadá do kategorie takzvaných „zero-click“ útoků. To znamená, že k napadení stačí samotné doručení zprávy. V tomto případě jsou nebezpečné speciálně připravené fotografie, které WhatsApp na pozadí zpracovává. Tímto nenápadným způsobem se do zařízení stáhne špionážní software. Útočník tak získá přístup, aniž by uživatel musel obrázek vůbec otevřít.
Společnost Meta, která WhatsApp provozuje, problém oficiálně potvrdila a označila jej u evropských úřadů za vysoce rizikový. Nejvíce ohroženi jsou uživatelé iOS verze, firemní edice WhatsApp Business pro iOS a také aplikace na macOS. Oprava je již k dispozici prostřednictvím nové verze aplikace.
Mohlo by vás zajímat
Jak se chránit?
Uživatelé by si měli ověřit, zda mají aplikaci aktualizovanou na nejnovější vydání. Pokud máte zapnuté automatické aktualizace, pravděpodobně už je bezpečnostní záplata nainstalovaná. Přesto je vhodné si verzi ručně zkontrolovat:
- iPhone: otevřete App Store, klepněte na profilovou ikonu a stáhněte seznam aplikací dolů pro obnovení.
- Android: v Google Play přejděte do nabídky „Aplikace a zařízení“ a podívejte se na čekající aktualizace.
- Automatické aktualizace: ověřte, že je máte aktivní, abyste byli chráněni i do budoucna.
Krátká kontrola může zabránit velkým problémům. Instalací nejnovější verze WhatsApp se spolehlivě uzavře nebezpečná mezera a sníží riziko, že útočníci získají přístup k telefonu.
Zdroj: Chip.de
