Foto: Pixabay
Každá aplikace je logicky jen kus kódu, který pro hackery začíná být zajímavý v momentě, kdy se hromadně rozšíří. Vývojáři se sice snaží udržet každou aplikaci vždy maximálně zabezpečenou, ale čím větší je počet uživatelů, tím robustnější je kód a tím je také větší pravděpodobnost, že se někde nechtěně objeví nějaká chyba.
Právě taková chyba se objevila v populární chatovací aplikaci WhatsApp a podle bezpečnostních expertů je natolik závažná, že by útočníkům mohla poskytnout veškeré údaje o všech uživatelích. Na tuto chybu narazili odborníci z Check Point Research, což je agentura, která se snaží hledat zranitelnosti a chyby u nejpopulárnějších aplikací.
Foto: Pixabay
Bezpečnostní chyba se nachází podle Check Point Research u filtrů pro obrázky. Tým testerů dokázal způsobit nestabilitu aplikace pouze tím, že použil konkrétní filtr na úpravu speciálně upraveného obrázku typu GIF. Agentura Check Point Research obratem informovala WhatsApp a upozornila ho na tuto chybu. WhatsApp naštěstí obratem vydal příslušnou záplatu.
Nestabilita aplikace je sice špatná, ale v tuto chvíli se objevila ještě jedna daleko horší skutečnost. Přes tuto nestabilitu se pootevřely dveře do celé aplikace. V praxi by útočníkům stačilo zaslat uživatelům úžasnou zprávu o přidání nové funkce, pokud spustí zprávu s řetězovými instrukcemi. Následky v případě zneužití by tak mohly být katastrofální. Naštěstí je aktualizace již na světě a proto se doporučuje, abyste si co nejdříve aktualizovali svou aplikaci.
Zdroj: Research.checkpoint.com (odkaz)
