Hackeři mohli vzdáleně instalovat monitorovací software na telefony a další zařízení pomocí zranitelnosti v aplikaci WhatsApp. Škodlivý software se mohl přitom do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Vývojáři již vydali „záplatu“ bezpečnostní mezery a vyzývají uživatele, aby si aplikaci aktualizovali.
„Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru. Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností nultého dne,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
„Hackeři se neustále snaží najít nějaký způsob, jak zaútočit na běžně používané aplikace a získat přístup k soukromým a citlivým datům nebo dokonce získat plnou kontrolu nad zařízením. Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové,“ dodal.
WhatsApp lidem doporučuje přechod na nejčerstvější verzi aplikace, která už je ke stažení v příslušných obchodech pro jednotlivé mobilní operační systémy.
Zdroj: Check Point
