Přejít k hlavnímu obsahu

WhatsApp Desktop: objevena další bezpečnostní díra, aktualizujte

Jiří Palyza 05.02.2020
info ikonka
Zdroj:

V desktopové verzi WhatsAppu byla objevena zranitelnost, která útočníkům umožňuje manipulovat s odeslanými zprávami a podstrčit malware. Podíváme se, jak se proti manipulacím chránit. Základ je aktualizovat.

Specialisté na kyberbezpečnost ze skupiny PerimeterX a expert na Java Script Gal Weizman zjistili, že desktopová varianta oblíbeného komunikátoru WhatsApp má několik slabých míst. Podle nich lze kódy v aplikaci měnit tak, aby útočníci mohli manipulovat s textem i URL adresou ve zprávách.

WhatsApp je počtem 1,5 miliard denních aktivních uživatelů oblíbeným cílem šíření malwaru, ransomwaru nebo phishingu. Všechny zmíněné útoky jsou možné díky různým mezerám v Content Security Policy (CSP), které WhatsApp používá. Podle Weizmana je možné vést útok metodou cross site scripting (XSS).

To znamená, že v průběhu výměny zpráv mezi uživateli lze uživatele navést na škodlivou webovou stránku nebo vložit odkaz na malware. Obzvlášť nebezpečné je, že manipulační proces je relativně jednoduchý a rychlý, a laici jej jen stěží rozpoznají. Jediné co je třeba udělat, je upravit java scriptový kód zprávy před tím, než se dostane k příjemci. Totéž platí i pro náhled webové stránky, pokud uživatel sdílí URL adresu s jiným uživatelem WhatsApp.

whatsapp-logo

WhatsApp Desktop - Windows 10 App 0.4.315

CHIP hodnotí Dobrý

WhatsApp je nyní k dispozici také v obchodě Microsoft Store: praktickou aplikaci pro chytré telefony můžete v počítači použít jako vyhrazenou aplikaci pro systém Windows 10.

Stáhněte si
whatsappforpc-logo

WhatsApp pro PC (stolní aplikace) 0.4.315

CHIP hodnotí Dobrý

WhatsApp nabízí zdarma chatovací software „WhatsApp pro PC (Desktop App)“ jak pro 32, tak 64bitové PC. Můžete tedy messenger používat pohodlně na svém počítači.

Stáhněte si

Chyba v zabezpečení desktop aplikace WhatsApp: jak se chránit

whatsappupdate

Základní ochranou je používat aktuální verzi aplikace, tedy pravidelně aktualizovat.

Mluvčí WhatsAppu už na Techradaru komentoval bezpečnostní zranitelnosti a v prohlášení vysvětlil, že ve spolupráci s bezpečnostními experty průběžně pracují na eliminaci těchto zranitelností ve fázi, než se stanou nebezpečnými pro uživatele. Aktuální bezpečnostní zranitelnost by také měla být vyřešena. Prohlášení se ale týká uživatelů iPhonů, kteří používají také desktopovou verzi.

Podle Weizmana jsou ale zranitelností ovlivněni všichni uživatelé desktopové verze. Chcete-li se na základě těchto informací proti zranitelnostem chránit, měli byste updatovat WhatApp desktop na nejnovější verzi.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme