Pozor! Neodkladajte aktualizáciu WhatsAppu. Stará verzia má v sebe závažnú chybu, ktorá vie narobiť veľké problémy!
WhatsApp vydal aktualizáciu aplikácie. Dôvodom sú chyby CVE-2022-36934 a CVE-2022-27492, ktoré umožňujú hackerom ovládnuť smartfón obete.
Hackeri neustále hľadajú nové cesty, ako sa dostať do zariadenia obete. Častokrát vymýšľajú rôzne nástroje, ktoré potom, ako infikujú naše telefóny a počítače, tak získajú prístup k dátam obete. V tom horšom prípadne sú schopní ich aj ovládať.
Nie je to ale jediná cesta, ako sa vedia hackeri dostať do aparátu obete. Nie vždy musia totiž nahrať do smartfónu škodlivý program, aby ho ovládli. Mnohokrát za týmto účelom hľadajú chyby vo softvéri. Týmto zraniteľnostiam v programoch sa nevyhýbajú ani vývojári technologických gigantov, ako sú Meta, Microsoft a podobne. A hoci sa snažia chybám v softvéri vyvarovať, tak nedá sa to vždy docieliť.
Neodkladajte aktualizáciu WhatsAppu
Portál The Hacker News prostredníctvom sociálnej siete Twitter upozornil na dve závažné zraniteľnosti v službe WhatsApp. Tie hackeri môžu využiť na spustenie vzdialeného kódu v cudzom smartfóne. Inými slovami, telefón obete môžu doslova ovládnuť a to bez toho, aby o tom používateľ vedel. Tieto zraniteľnosti sú o to nebezpečnejšie, že na to, aby sa útočník dostal do zariadenia, tak stačí na neho zavolať alebo odoslať videosúbor, upozorňuje portál.
„#WhatsApp opravuje dve kritické zraniteľnosti, ktoré útočníkovi umožňujú vzdialene hacknúť zariadenia svojich obetí a to jednoduchým zavolaním (CVE-2022-36934) alebo odoslaním videosúboru (CVE-2022-27492).“, píše portál na sociálnej sieti odkazujúc na stránku WhatsAppu.
#WhatsApp fixes two critical vulnerabilities that would have allowed attackers to remotely hack their victims' devices by simply calling them (CVE-2022-36934) or sending a video file (CVE-2022-27492).
Read: https://t.co/XeTBsw0RzY#infosec pic.twitter.com/E7vQ32ZFKi
— The Hacker News (@TheHackersNews) September 27, 2022
WhatsApp na svojich stránkach nepribližuje, či táto chyba bola medzičasom už zneužitou v praxi. Ale vzhľadom na to, že ide o kritické zraniteľnosti, tak sa odporúča neodkladať aktualizáciu aplikácie na neskôr. Chyba je pritom prítomnou v Android a iOS verzii aplikácie. Bezpečnou verziou aplikácie je verzia 2.22.16.12 alebo novšia. Potenciálna hrozba je o to nebezpečnejšia, že prakticky ktokoľvek vás môže kontaktovať prostredníctvom WhatsAppu. A ak následne začnete konverzáciu s hackerom, hoci vyzerá na prvý pohľad neškodne, tak môžu potom nastať nepríjemnosti, ktorým sa je lepšie vyhnúť.
Komentáre