Facebook | WhatsApp | Bezpečnost

Aktualizujte WhatsApp. Starou verzi lze napadnout pouhým zasláním GIFu

Aktualizujte WhatsApp. Starou verzi lze napadnout pouhým zasláním GIFu

Výzkumníci odhalili chybu v oblíbené chatovací aplikaci WhatsApp, která umožnila napadnout zařízení pouhým zasláním infikovaného GIF souboru. Útok se zaměřoval převážně na Android ve verzích 8.1–9. Nyní je již v nejnovější aktualizaci aplikace chyba opravená.

Nebezpečí spočívalo v double-free chybě, která souvisí s pamětí a může vést k pádu aplikace či až k umožnění přístupu do zařízení. To druhé přitom bylo možné pouhým odesláním upraveného GIF souboru, kdy stačilo, aby si jej příjemce stáhl do svého zařízení. Chyba se vyskytovala ve vestavěné galerii, která zajišťuje i generování náhledů pro obrázky, GIFy a videa.

Exploit se zaměřoval na zařízení běžící na systému Android od verze 8.1 až po 9., starší nebyly touto chybou zasaženy – škodlivý kód aplikaci pouze ukončil ještě předtím, než mohl být telefon infikován.

Aktualizujte aplikaci na nejnovější verzi

O chybě byl informován Facebook, který již vydal opravnou aktualizaci. Oficiálně se jedná o verzi 2.19.44, přičemž aktuální stažitelná z Obchodu Play je s číslem 2.19.274. Detaily o chybě tedy byly, jako vždy, zveřejněny až poté, co bylo vše řádně opraveno a byl poskytnut dostatečný čas, aby většina uživatelů získala záplatu. Přesto, pokud nemáte aplikaci aktualizovanou, učiňte tak nyní.

Jak jednotlivé chatovací aplikace chrání vaše soukromí?

Zdroj: The Next Web

Váš názor Další článek: Smrt Karla Gotta: Jak silně na ni zareagovala návštěvnost českých zpravodajských webů

Témata článku: Mobilní aplikace, Android, Facebook, WhatsApp, Bezpečnost, Instant Messaging, Chat, Komunikace, Obchod Play, Verze, Zaslání, Chyba, GIF, Aplikace, The Next Web, Zařízení, Stará verze


Určitě si přečtěte

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 41

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 114

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 24

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF