Jedna z bezpečnostních chyb oblíbené chatovací aplikace WhatsApp mohla zásadně narušit bezpečnost každého smartphonu. Přitom k hacknutí iPhonu stačil pouhý hovor.
Natalie Silvanovich, hvězda Google Project Zero, odhalila a nahlásila chybu v oblíbeném komunikátoru WhatsApp. Díky neošetřenému přetečení paměti, mohlo dojít ke kritickému narušení bezpečnosti. Silvanovich však vše prvně nahlásila vývojářům WhatsApp, a teprve nyní dala informace i veřejnosti. Podle její zprávy stačilo využít chybu, a poté poslat RTP datový paket, který spustí chybu. Aplikace poté spadne. Nejčastěji by takový paket mohl útočník zaslat jednoduše formou žádosti o hovor.
Apple přestal podepisovat iOS 11.4.1 a tím znemožnil downgrade a jailbreak
„Tato chyba se může objevit, když se uživatel WhatsApp pokusí přijmout hovor od potenciálního útočníka,“ píše přímo ve zprávě Natalie. Není jisté, zdali by někdo mohl zajít ještě dál a využít podvodný paket k ovládnutí telefonu. Odborníci na bezpečnost z Googlu se však domnívají, že ano. Navíc přikládají chybě velkou váhu, neboť vlastně nevíme, zdali už ji někdo nezneužil.
„Jde o vážnou věc,“ tweetnul Travis Ormandy. „Pouhým přijetím hovoru mohl útočník zcela narušit bezpečnost WhatsApp.“
Nebezpeční hacknutí napříč platformami a systémy
Stejná zranitelnost se také objevila v Android verzi aplikace, která rovněž mohla být hacknuta. Ačkoli poslední verze operačního systému Android se hodně zaměřily na bezpečnost, stále mají mizivé zastoupení mezi uživateli. Mohlo tak dojít k ještě většímu ohrožení uživatelů, než na iOS, kde je kladen větší důraz na sandboxing (tedy oddělení aplikací od sebe vzájemně a dat systému).
K tomu všemu se zjistilo, že desktopová verze, včetně té pro operační systém macOS, trpí stejnou chybou. Naštěstí už vývojáři připravili aktualizaci, která by daný problém měla vyřešit. Vyplatí se proto okamžitě aplikaci aktualizovat na všech zařízeních, kde ji používáte. Není to totiž poprvé, co má WhatsApp problém s bezpečností. Už v srpnu byla odhalena chyba, kdy mohl hacker při zneužití chyby zaměnit obsah a příjemce zprávy poté, co jste ji obdrželi v aplikaci.
Zdroj: 9to5Mac
