Jak šel čas…
WhatsApp, druhý na žebříčku nejpopulárnějších aplikací Obchodu Play, zažil útok, který byl zaměřen na „vybraná čísla“ uživatelů. Útok vedli velmi zkušení hackeři.
V pátek vyšla oprava.
WhatsApp vyzval v pondělí všechny své uživatele, kterých je 1,5 miliardy, aby aktualizovali svou aplikaci jako další opatření proti tomuto útoku.
Financial Times uvedly, že útok byl vyvinut a veden izraelskou firmou NSO Group. Facebook poprvé objevil chybu ve WhatsApp na začátku května.
WhatsApp se propaguje jako „bezpečná“ komunikační aplikace, protože zprávy jsou šifrovány na začátku a na konci dešifrovány, což znamená, že by měly být zobrazeny v čitelné podobě pouze na zařízení odesílatele nebo příjemce. Po čas přenosu se obsah zpráv přenáší kódovaně. Škodlivý software ale umožnil číst zprávy dříve než na koncovém zařízení a zpráva by se tak mohla stát transparentní (byl by vidět její obsah).
Přinášíme komentář odborníka z kyberbezpečnostní společnosti Check Point: „V ohrožení jsou všichni uživatelé aplikace WhatsApp. Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a následné krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i tehdy, když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru. Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností tak zvaného nultého dne,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. Pojem nultý den se používá pro označení nového útoku nebo škodlivé aplikace, která se objeví, ale ještě není specializovanými firmami „rozpitvána“ a není tedy zatím znám kód, kterým tuto infoltraci zastavit nebo jí „umrtvit“.
„Hackeři se neustále snaží najít nějaký způsob, jak zaútočit na běžně používané aplikace a získat přístup k soukromým a citlivým datům nebo dokonce získat plnou kontrolu nad zařízením. Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až jeden milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové,“ upřesňuje Petr Kadrmas.
Jak se bránit?
Android
- Otevřete obchod Google Play.
- Tapněte na menu v horním levém okraji.
- Vyberte klepnutím My Apps & Games (Moje aplikace a hry).
- Pokud by WhatsApp nedávno aktualizován, najdete ho v seznamu Nedávno aktualizované aplikace.
- Pokud WhatsApp nedávno automaticky aktualizován nebyl, vyberte WhatsApp a klepněte na tlačítko Update.
- Nejnovější verze pro Android nese označení 2.19.134.
- Pokud tedy máte starší verzi, proveďte co nejrychleji aktualizaci.
iOS
- Otevřete App Store.
- V dolní části obrazovky klepněte na Updates.
- Pokud WhatsApp byl nedávno aktualizován, objeví se v seznamu nedávno aktualizovaných aplikací pomocí tlačítka.
- Pokud WhatsApp automaticky aktualizován nebyl, použijte tlačítko Update. Klepnutím na položku Aktualizovat nainstalujte novou verzi.
- Nejnovější „bezproblémová“ verze WhatsApp pro iOS nese označení 2.19.51.