Byla zjištěna bezpečnostní chyba ve webovém rozhraní WhatsApp

Sdílet:

Bezpečnostní společnost CheckPoint objevila nedávno zranitelnost ve webovém rozhraní komunikační služby WhatsApp. Ta byla před časem uveřejněna pro Android a posléze také pro iOS. Uživatelé tak mají možnost si zobrazit obsah z mobilní aplikace ve webovém prohlížeči po sejmutí QR kódu umístěného na webu skrze mobilní aplikaci. WhatsApp pak mohou na svém PC používat stejným způsobem jako v mobilním telefonu.

Nyní CheckPoint přišli s tím, že byla objevena bezpečnostní chyba ve webovémrozhraní, která umožila útočníkům instalovat do PC nebezpečný software. Toho útočníci docílili tak, že uživatelům rozesílali zdánlivě nevinně vypadající vCard vizitky, skrze které do počítače vpašovali škodlivý software, malware, ransomware, nástroje pro vzdálenou správu a další.

Speciáně ransomware funguje tak, že nutí své oběti zaplatit výkupné způsobem, že malware uzamkne jejich mobilní telefon, či PC a jeho odemčení si útočníci podmiňují právě zaplacením finanční částky. Mnoho neuvědomnělých uživatelů pak jen aby své zařízení zachránili, výpalné zaplatí.

WhatsApp-Web

K tomu, aby mohl útočník provést zaslání vCard vizitky, musel znát telefonní číslo oběti. Jakmile jej získal, což dnes není problém, mohl skrze zranitelnost WhatsApp webového rozhraní instalovat škodlivý kód do počítače.

Společnost WhatsApp tuto chybu uznala a vydala opravu pro všechny webové klienty. Tato aktualizace se objevovala v oznamovacím okénku, kde vyzvala uživatele, aby software aktualizovali.

Dle statistik komunikační službu WhatsApp používá v současné době zhruba 900 miliónů uživatelů, z toho zhruba 200 miliónů jich využívá i webové rozhraní služby.

Zdroj: telegraph.co.uk

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář