0-day zranitelnost ve WhatsApp

WhatsApp (vlastněný Facebookem) vydal aktualizaci, která “záplatuje” zranitelnost, která umožňovala útočníkům instalovat škodlivý software.I když je WhatsApp end-to-end šifrovaný, útočník se mohl dostat ke zprávám tím, že infikoval koncové zařízení (telefon), na kterém jsou zprávy normálně viditelné.

Útočník navíc nemusel spoléhat na nějaký chybný krok uživatele (například kliknutí na odkaz nebo otevření přílohy), instalace software proběhla poté, co útočník své oběti na WhatsApp zavolal. Uživatel hovor ani nemusel přijmout, škodlivý kód obsahovalo již ono zavolání. Záznam o volání mohl být poté vymazán, takže uživatel zpětně nemá běžným způsobem možnost zjistit, zda se stal obětí takového útoku.

Jak bylo zmíněno výše, chyba je již opravena, proto neváhejte s aktualizací WhatsAppu na nejnovější verzi.
Nebo prostě přejděte na bezpečnejší Signal Messenger 🙂

Verze, kterých se zranitelnost týká:

Android: v2.19.134 a nižší, WhatsApp Bussines v2.19.44 a nižší
iOS: v2.19.51 a nižší, WhatsApp Business v2.19.51 a nižší
Windows Phone: v2.18.348 a nižší
Tizen: v2.18.15 a nižší

Jak aktualizovat WhatsApp?

Android:

  • Otevřete Google Play
  • Otevřete menu v levém horním menu
  • Otevřete Moje aplikace a hry
  • Pokud nebyl WhatsApp automaticky aktualizován, je u něj tlačítko “Aktualizovat”. V opačném případě nabídka aktualizace chybí, místo něj je pouze tlačítko k otevření.

iOS:

  • Otevřete App Store
  • Ve spodní části displeje klepněte na “Aktualizace”
  • Pokud nebyl WhatsApp automaticky aktualizován, je u něj tlačítko “Aktualizovat”. V opačném případě nabídka aktualizace chybí, místo něj je pouze tlačítko k otevření

 

 

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.