Hackeři mohli zneužít zranitelnost v aplikaci WhatsApp k útokům na mobilní zařízení
autor: Mirek Kočí , publikováno 14.5.2019

Hackeři mohli vzdáleně instalovat monitorovací software na telefony a další zařízení pomocí zranitelnosti v aplikaci WhatsApp. Škodlivý software se mohl přitom do zařízení dostat skrze příchozí volání, a to i když adresát hovor nepřijal. Vývojáři již vydali „záplatu“ bezpečnostní mezery a vyzývají uživatele, aby si aplikaci aktualizovali.

„Zranitelnost označená jako CVE-2019-3568 může být úspěšně použita k instalaci spywaru a krádeži dat z Android telefonů nebo iPhonů, a to pouhým voláním v rámci aplikace WhatsApp, dokonce i když není hovor přijat. Navíc oběť se vůbec nemusí dozvědět, že nějaký útok proběhl, protože spyware vymaže informace o příchozím hovoru. Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností nultého dne,“ řekl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

„Hackeři se neustále snaží najít nějaký způsob, jak zaútočit na běžně používané aplikace a získat přístup k soukromým a citlivým datům nebo dokonce získat plnou kontrolu nad zařízením. Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové," dodal.

WhatsApp lidem doporučuje přechod na nejčerstvější verzi aplikace, která už je ke stažení v příslušných obchodech pro jednotlivé mobilní operační systémy.

Hackeři mohli zneužít zranitelnost v aplikaci WhatsApp k útokům na mobilní zařízení

Zdroj: Check Point



Tagy: WhatsApp  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

4 čtenáři navrhli autorovi prémii: 2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.