Dvě zranitelnosti v aplikaci WhatsApp v těchto dnech umožňují útočníkům napadnout zařízení obětí vložením škodlivého kódu. Pokud byste chtěli problém vyřešit, je nanejvýš vhodné instalovat zářijovou aktualizaci komunikátoru. Ta objevené zranitelnosti záplatuje.
Bližší podrobnosti k bezpečnostním chybám nejsou k dispozici. Společnost WhatsApp ale oznamuje, že kritická chyba útočníkům dovoluje zneužít chybu v kódu aplikace, známou jako přetečení celého čísla. Po odeslání speciálně připraveného videohovoru bylo v nezáplatovaných verzích možné na zařízení oběti spustit libovolný kód. Zjednodušeně to znamená, že útočníci mohou převzít nad napadeným zařízením kontrolu a získat přístup ke všem osobním údajům uživatele.
WhatsApp klasifikuje objevená rizika jako "kritické" a "vysoké"
Zářijová aktualizace by měla aktuální zranitelnosti aplikace WhatsApp opravovat. | Zdroj: Asterfolio/Unsplash
Stupeň rizika druhé objevené zranitelnosti je klasifikován jako "vysoký". Prostřednictvím pečlivě připravených a zmanipulovaných videí jsou útočníci schopni při jejich doručování obětem infikovat zařízení škodlivým kódem.
Uživatelé aplikace WhatsApp by měli zkontrolovat aktuální verzi ve svých zařízeních a případně instalovat zářijovou aktualizaci. V případě potřeby také může pomoci aplikaci odinstalovat a znovu stáhnout. V systému Android je aktuální verze WhatsAppu 2.22.19.76.
WhatsApp také zavádí novou funkci pro hovory, kterou nazývá Call Links (Odkaz na volání). Tuto funkci uživatelé najdou na kartě Hovory a měla by umožnit snadné vytváření odkazu na klasický zvukový nebo videohovor a jeho snadné sdílení s rodinou a přáteli.
video
