Bezpečnost | WhatsApp | Instant Messaging

Chyba v aplikaci WhatsApp pro desktop mohla útočníkům zpřístupnit soubory uživatelů

Facebook potvrdil bezpečnostní zranitelnost v aplikaci WhatsApp Desktop, která mohla útočníkovi umožnit přístup k souborům v počítači. K útoku přitom stačilo, aby uživatel klepl na škodlivý odkaz v přijaté zprávě.

V informacích o chybě zabezpečení CVE-2019-18426 je uvedeno, že problém se projevuje v aplikaci WhatsApp Desktop nižší verze než 0.3.9309. Funguje ale pouze v případě, že uživatel používá na iPhonu WhatsApp verze nižší než 2.20.10.

Díra otevírá přístup k souborům

Uvedená chyba využívá takzvaný cross-site scripting (metoda narušení využitím bezpečnostních chyb ve skriptech) a je nebezpečná hlavně tím, že umožňuje čtení lokálně uložených souborů. Základem úspěšného útoku je, aby oběť klepla na náhled odkazu ve speciálně vytvořené textové zprávě. National Vulnerability Database (NVD) hodnotí závažnost této chyby 8,2 body z 10 možných.

Problém podle všeho spočívá v tom, že desktopová aplikace je postavena na zastaralém webovém renderovacím jádře. Konkrétně se jedná o Chromium 69, které mělo tuto chybu zabezpečení. Zatímco ve webových prohlížečích byla chyba již dávno odstraněna, v aplikaci WhatsApp Desktop uvedený problém přetrvával.

Facebook již 1. února vydal opravenou verzi aplikace, která je nyní dostupná v Microsoft Store, odkud ji můžete stáhnout nebo aktualizovat. Měli bychom však podotknout, že stejná chyba zabezpečení může existovat i nadále v jiných verzích aplikace.

Díky WhatsApp Desktop můžete synchronizovat všechny své chaty mezi telefonem a počítačem a komunikovat tak na více zařízeních. Aplikace je určena pro Windows 10 verze 14316.0 nebo novější a funguje jak na 32bitových, tak i 64bitových systémech.

Diskuze (3) Další článek: Vesmírná observatoř Gaia se štěstím našla hvězdy, které ze Země nejsou vůbec vidět

Témata článku: , , , , , , , , , , , , , , , , , , , , ,