Chyba WhatsApp mohla hackerom umožniť prevziať kontrolu nad telefónom prostredníctvom súboru MP4

Dostali ste nedávno na WhatsApp zvláštny súbor MP4? Pravdepodobne je najlepšie vyhnúť sa jeho sťahovaniu - aspoň kým neaktualizujete na najnovšiu verziu. WhatsApp nedávno bola opravená chyba zabezpečenia, ktorá mohla hackerom umožniť odoslať špeciálne kódovaný súbor MP4 a potom na diaľku prevziať kontrolu nad telefónom a získať prístup k správam a súborom uloženým na tomto zariadení.

Chyba je známa ako CVE-2019-11931 a ovplyvnila ju Android zariadenia s verziami WhatsApp pred 2.19.274 a telefóny iPhone s verziami WhatsApp pred 2.19.100. V súčasnosti sa nezdá, že by existoval náznak, že chyba bola skutočne zneužitá. FacebookSpoločnosť WhatsApp, ktorá vlastní WhatsApp, tvrdí, že problém bol objavený interne – nie prostredníctvom známych útokov alebo bezpečnostného výskumníka tretej strany.

Odporúčané videá

„WhatsApp neustále pracuje na zlepšení bezpečnosti našej služby. Zverejňujeme správy o možných problémoch, ktoré sme vyriešili, v súlade s osvedčenými postupmi v odvetví,“ povedal hovorca Facebooku v a

vyhlásenie pre The Hacker News. "V tomto prípade nie je dôvod domnievať sa, že používatelia boli ovplyvnení."

Nie je k dispozícii veľa ďalších informácií o zraniteľnosti alebo o tom, ako to funguje, ale pokiaľ používatelia aktualizujú na najnovšiu verziu WhatsApp, nemali by mať žiadne problémy.

WhatsApp nedávno zažaloval izraelskú spoločnosť NSO Group na sledovanie mobilných zariadení nad exploitom ktorý bol použitý na útoky na stovky rôznych telefónov. Patrili medzi ne ochrancovia ľudských práv, novinári a ďalší. Tento konkrétny útok zamaskoval škodlivý kód ako nastavenia hovoru a umožnil útočníkom doručiť kód do telefónov, ako keby pochádzal zo serverov WhatsApp. Po doručení počiatočného kódu boli útočníci schopní vložiť do pamäte zariadenia ďalší škodlivý kód. Celkovo bolo postihnutých 1 400 zariadení.

Vo všeobecnosti sa odporúča zabezpečiť, aby boli všetky vaše aplikácie aktuálne, aby ste sa uistili, že všetky problémy so zabezpečením budú opravené. Existujú aj ďalšie veci, ktoré môžete urobiť, aby ste zabezpečili, že váš telefón zostane bez kompromisov. Ak máte napríklad telefón s Androidom, môžete sa uistiť, že sťahujete aplikácie iba z Obchodu Google Play. Je tiež dôležité vždy sa uistiť, že vaša verzia Android alebo iOS je najnovšia verzia – najmä vzhľadom na skutočnosť, že v operačnom systéme často existujú slabé miesta v zabezpečení.

Odporúčania redaktorov

  • WhatsApp konečne umožňuje upravovať odoslané správy. Tu je návod, ako na to
  • Ako zistiť, či vás niekto zablokoval na WhatsApp
  • WhatsApp kopíruje dve najlepšie funkcie videohovorov Zoom
  • Konečne môžete presunúť svoje chaty WhatsApp z Androidu na iOS
  • WhatsApp v najbližších mesiacoch ukončí podporu pre staršie iPhony

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.