Bezpečnost | WhatsApp | Instant Messaging

Chyba v aplikaci WhatsApp pro desktop mohla útočníkům zpřístupnit soubory uživatelů

Chyba v aplikaci WhatsApp pro desktop mohla útočníkům zpřístupnit soubory uživatelů

Facebook potvrdil bezpečnostní zranitelnost v aplikaci WhatsApp Desktop, která mohla útočníkovi umožnit přístup k souborům v počítači. K útoku přitom stačilo, aby uživatel klepl na škodlivý odkaz v přijaté zprávě.

V informacích o chybě zabezpečení CVE-2019-18426 je uvedeno, že problém se projevuje v aplikaci WhatsApp Desktop nižší verze než 0.3.9309. Funguje ale pouze v případě, že uživatel používá na iPhonu WhatsApp verze nižší než 2.20.10.

Díra otevírá přístup k souborům

Uvedená chyba využívá takzvaný cross-site scripting (metoda narušení využitím bezpečnostních chyb ve skriptech) a je nebezpečná hlavně tím, že umožňuje čtení lokálně uložených souborů. Základem úspěšného útoku je, aby oběť klepla na náhled odkazu ve speciálně vytvořené textové zprávě. National Vulnerability Database (NVD) hodnotí závažnost této chyby 8,2 body z 10 možných.

Problém podle všeho spočívá v tom, že desktopová aplikace je postavena na zastaralém webovém renderovacím jádře. Konkrétně se jedná o Chromium 69, které mělo tuto chybu zabezpečení. Zatímco ve webových prohlížečích byla chyba již dávno odstraněna, v aplikaci WhatsApp Desktop uvedený problém přetrvával.

Facebook již 1. února vydal opravenou verzi aplikace, která je nyní dostupná v Microsoft Store, odkud ji můžete stáhnout nebo aktualizovat. Měli bychom však podotknout, že stejná chyba zabezpečení může existovat i nadále v jiných verzích aplikace.

Díky WhatsApp Desktop můžete synchronizovat všechny své chaty mezi telefonem a počítačem a komunikovat tak na více zařízeních. Aplikace je určena pro Windows 10 verze 14316.0 nebo novější a funguje jak na 32bitových, tak i 64bitových systémech.

Diskuze (3) Další článek: Vesmírná observatoř Gaia se štěstím našla hvězdy, které ze Země nejsou vůbec vidět

Témata článku: Bezpečnost, iPhone, Chat, WhatsApp, Facebook, Microsoft Store, Instant Messaging, Komunikace, Soubor, Verze aplikace, Verze, Aplikace, WhatsApp Desktop, Zabezpečení, Chyba, NVD, Uživatelé


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 24



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor