WhatsApp opravuje bezpečnostní díru, která by mohla odhalit citlivá uživatelská data
Foto: Killian Bell/Cult of Mac
WhatsApp nedávno opravil vážnou chybu zabezpečení, která by mohla odhalit citlivá uživatelská data. Bezpečnostní vědci objevili díru, kterou bylo možné zneužít otevřením přílohy, která obsahovala škodlivý obrazový soubor.
Novější verze WhatsApp nyní kontrolují integritu obrázku, který byl upraven pomocí filtrů, aby byli uživatelé v bezpečí.
S více než 2 miliardami aktivních uživatelů je WhatsApp jednou z největších platforem pro zasílání zpráv na planetě. Slibuje také, že bude jedním z nejbezpečnějších, s šifrováním typu end-to-end, které je navrženo tak, aby vaše zprávy zůstaly soukromé.
Někdy je však toto šifrování narušeno vadami softwaru. Společnost Check Point Research (CPR) zjistila, že jde o vážnou chybu zabezpečení, která mohla být použita k přístupu k datům.
Chyba aplikace WhatsApp nechala vystavená data
Vada „Out-of-Bounds read-write“, související s funkcí filtrování obrázků WhatsApp, mohla útočníkovi umožnit číst citlivé informace o uživateli z paměti aplikace,
CPR vysvětleno ve čtvrteční reportáži.„Spustilo se to, když uživatel otevřel přílohu, která obsahovala škodlivý obrazový soubor, poté se pokusil použít filtr a poté odeslal obrázek s použitým filtrem zpět útočníkovi“.
CPR odhalila svá zjištění WhatsApp loni v listopadu a následné aktualizace aplikace opravily díry a přidáním dvou nových kontrol obrázků určených k identifikaci filtrovaných obrázků a jejich porovnání s příponou zdroj.
WhatsApp trvá na tom, že neviděl žádné důkazy o žádném porušení, a CPR hlásí, že hack „k jeho zneužití by vyžadoval složité kroky a rozsáhlou interakci s uživatelem“.
Aby byly vaše zprávy v bezpečí, ujistěte se, že používáte WhatsApp verze 2.21.1.13 nebo novější.