Výzkumný tým společnosti Check Point odhalil vážnou zranitelnost, která ohrožuje populární aplikaci WhatsApp. Tu používá měsíčně 900 milionů aktivních uživatelů a minimálně 200 milionů z nich využívá webové rozhraní WhatsApp Web, kterého se právě objevená chyba týká.
Check Point upozornil, že útočníci mohou webové rozhraní WhatsApp Web jednoduše zneužít tak, že libovolnému uživateli pošlou zdánlivě neškodnou vizitku v oblíbeném formátu vCard, která ale obsahuje ukrytý kód, který se po otevření souboru v aplikaci spustí. Počítač je pak přímo ohrožen boty, ransomwarem a jiným malwarem. Útočníkům tedy stačí jen znát telefonní číslo spojené s účtem oběti.
Firma o svých zjištěních nejdříve informovala tvůrce aplikaci WhatsApp. Oprava je tak již k dispozici a kdo ještě neaktualizoval, měl by tak učinit obratem.
[appbox googleplay com.whatsapp]
[appbox appstore id310633997]
[appbox windowsstore 9wzdncrdfwbs]
Zdroj: CzechPointTZ
