Menu
CHIP Speedtest

WhatsApp Desktop: objevena další bezpečnostní díra, aktualizujte

05.02.2020 17:00 | Jiří Palyza
WhatsApp Desktop: objevena další bezpečnostní díra, aktualizujte

V desktopové verzi WhatsAppu byla objevena zranitelnost, která útočníkům umožňuje manipulovat s odeslanými zprávami a podstrčit malware. Podíváme se, jak se proti manipulacím chránit. Základ je aktualizovat.

Specialisté na kyberbezpečnost ze skupiny PerimeterX a expert na Java Script Gal Weizman zjistili, že desktopová varianta oblíbeného komunikátoru WhatsApp má několik slabých míst. Podle nich lze kódy v aplikaci měnit tak, aby útočníci mohli manipulovat s textem i URL adresou ve zprávách.

WhatsApp je počtem 1,5 miliard denních aktivních uživatelů oblíbeným cílem šíření malwaru, ransomwaru nebo phishingu. Všechny zmíněné útoky jsou možné díky různým mezerám v Content Security Policy (CSP), které WhatsApp používá. Podle Weizmana je možné vést útok metodou cross site scripting (XSS).

To znamená, že v průběhu výměny zpráv mezi uživateli lze uživatele navést na škodlivou webovou stránku nebo vložit odkaz na malware. Obzvlášť nebezpečné je, že manipulační proces je relativně jednoduchý a rychlý, a laici jej jen stěží rozpoznají. Jediné co je třeba udělat, je upravit java scriptový kód zprávy před tím, než se dostane k příjemci. Totéž platí i pro náhled webové stránky, pokud uživatel sdílí URL adresu s jiným uživatelem WhatsApp.

whatsapp-logo

WhatsApp Desktop - Windows 10 App 0.4.315

CHIP hodnotí Dobrý

WhatsApp je nyní k dispozici také v obchodě Microsoft Store: praktickou aplikaci pro chytré telefony můžete v počítači použít jako vyhrazenou aplikaci pro systém Windows 10.

Stáhněte si
whatsappforpc-logo

WhatsApp pro PC (stolní aplikace) 0.4.315

CHIP hodnotí Dobrý

WhatsApp nabízí zdarma chatovací software „WhatsApp pro PC (Desktop App)“ jak pro 32, tak 64bitové PC. Můžete tedy messenger používat pohodlně na svém počítači.

Stáhněte si

Chyba v zabezpečení desktop aplikace WhatsApp: jak se chránit

whatsappupdate

Základní ochranou je používat aktuální verzi aplikace, tedy pravidelně aktualizovat.

Mluvčí WhatsAppu už na Techradaru komentoval bezpečnostní zranitelnosti a v prohlášení vysvětlil, že ve spolupráci s bezpečnostními experty průběžně pracují na eliminaci těchto zranitelností ve fázi, než se stanou nebezpečnými pro uživatele. Aktuální bezpečnostní zranitelnost by také měla být vyřešena. Prohlášení se ale týká uživatelů iPhonů, kteří používají také desktopovou verzi.

Podle Weizmana jsou ale zranitelností ovlivněni všichni uživatelé desktopové verze. Chcete-li se na základě těchto informací proti zranitelnostem chránit, měli byste updatovat WhatApp desktop na nejnovější verzi.


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.











Komerční sdělení