Aktualizujte si WhatsApp. Aplikace obsahuje nebezpečnou chybu!


Aktualizujte si WhatsApp. Aplikace obsahuje nebezpečnou chybu!

Hackeři mohli vzdáleně instalovat monitorovací software na telefony a další zařízení pomocí zranitelnosti v aplikaci WhatsApp. Škodlivý software se mohl přitom do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Vývojáři již vydali „záplatu“ bezpečnostní mezery a vyzývají uživatele, aby si aplikaci aktualizovali.

„Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru. Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností nultého dne,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

„Hackeři se neustále snaží najít nějaký způsob, jak zaútočit na běžně používané aplikace a získat přístup k soukromým a citlivým datům nebo dokonce získat plnou kontrolu nad zařízením. Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové,“ dodal.

WhatsApp lidem doporučuje přechod na nejčerstvější verzi aplikace, která už je ke stažení v příslušných obchodech pro jednotlivé mobilní operační systémy.

Zdroj: Check Point

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.