WhatsApp už není bezpečný. Pokud jste dostali tuto zprávu, jste v maléru
- WhatsApp je jeden z nejpopulárnějších chatovacích klientů
- I přes časté aktualizace se aplikace nevyhne bezpečnostním trhlinám
- Nově byla objevena nebezpečná chyba v PC verzi této aplikace
WhatsApp pro počítače má nebezpečnou trhlinu| foto: We Live Security
WhatsApp používá měsíčně přes 3 miliardy lidí po celém světě a je tak jednou z nejpoužívanějších chatovacích aplikací na světě. To je jeden z důvodů, proč se hackeři neustále snaží hledat nové bezpečnostní trhliny, které poté mohou využít ke krádeži dat. Nedávno byla objevena nová bezpečnostní trhlina v počítačové verzi této aplikace, která může potenciálně napáchat velkou škodu.
Trhlina ve WhatsAppu cílí na vývojáře
Experti na kyberbezpečnost odhalili novou bezpečnostní slabinu v nejnovější verzi aplikace WhatsApp pro osobní počítače s operačním systémem Windows. Trhlina má však jednu konkrétní podmínku na programové vybavení počítače.
Tou je, že na PC musí být nainstalovaný software pro práci s programovacím jazykem Python. To znamená, že primárním cílem budou nejspíše programátoři a další lidé, co pracují na vývoji softwaru, jak informuje web Bleeping Computer.
Bezpečnostní trhlinu lze využít pouze na počítačích s operačním systémem Windows | Zdroj: WhatsApp
Čtěte také: Vlajka tak dobrá, až by ji měli zakázat. Vivo jen těžko hledá konkurenci
Jak trhlina funguje?
Útočník pošle přes WhatsApp uživateli infikovaný soubor, který po spuštění aktivuje skript, co dokáže na počítači napáchat velkou škodu. Hackeři tak mohou ukrást jakákoliv data uložená na zařízení. V nejhorším případě mohou nad zařízením převzít plnou kontrolu. Vše záleží na tom, co útočník do přílohy skryje za skript.
Pokud na WhatsAppu obdržíte soubory s koncovkami: .PYZ, .PYZW a .EVTX, za žádnou cenu je neotvírejte, mohou obsahovat škodlivý kód. Aplikace blokuje většinu spustitelných souborů, ale z nějakého neznámého důvodu Meta opomenula tento typ spustitelných souborů. Nejčastěji poznáte škodlivé soubory podle koncovek jako .EXE, .BAT či .DLL a tyto jsou naštěstí WhatsAppem blokovány.
Řešení problému je jednoduché
Stejně jako jsou blokovány jiné spustitelné soubory ve WhatsAppu, mohla by společnost Meta tuto listinu rozšířit o další typy souborů. Bohužel společnost nějak nepotvrdila, že se k tomuto kroku chystá. Do doby, než dojde k nápravě, je na nás uživatelích, abychom si na tyto soubory dávali pozor.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
WhatsApp už není bezpečný. Pokud jste dostali tuto zprávu, jste v maléru
- WhatsApp je jeden z nejpopulárnějších chatovacích klientů
- I přes časté aktualizace se aplikace nevyhne bezpečnostním trhlinám
- Nově byla objevena nebezpečná chyba v PC verzi této aplikace
WhatsApp pro počítače má nebezpečnou trhlinu| foto: We Live Security
WhatsApp používá měsíčně přes 3 miliardy lidí po celém světě a je tak jednou z nejpoužívanějších chatovacích aplikací na světě. To je jeden z důvodů, proč se hackeři neustále snaží hledat nové bezpečnostní trhliny, které poté mohou využít ke krádeži dat. Nedávno byla objevena nová bezpečnostní trhlina v počítačové verzi této aplikace, která může potenciálně napáchat velkou škodu.
Trhlina ve WhatsAppu cílí na vývojáře
Experti na kyberbezpečnost odhalili novou bezpečnostní slabinu v nejnovější verzi aplikace WhatsApp pro osobní počítače s operačním systémem Windows. Trhlina má však jednu konkrétní podmínku na programové vybavení počítače.
Tou je, že na PC musí být nainstalovaný software pro práci s programovacím jazykem Python. To znamená, že primárním cílem budou nejspíše programátoři a další lidé, co pracují na vývoji softwaru, jak informuje web Bleeping Computer.
Bezpečnostní trhlinu lze využít pouze na počítačích s operačním systémem Windows | Zdroj: WhatsApp
Čtěte také: Vlajka tak dobrá, až by ji měli zakázat. Vivo jen těžko hledá konkurenci
Jak trhlina funguje?
Útočník pošle přes WhatsApp uživateli infikovaný soubor, který po spuštění aktivuje skript, co dokáže na počítači napáchat velkou škodu. Hackeři tak mohou ukrást jakákoliv data uložená na zařízení. V nejhorším případě mohou nad zařízením převzít plnou kontrolu. Vše záleží na tom, co útočník do přílohy skryje za skript.
Pokud na WhatsAppu obdržíte soubory s koncovkami: .PYZ, .PYZW a .EVTX, za žádnou cenu je neotvírejte, mohou obsahovat škodlivý kód. Aplikace blokuje většinu spustitelných souborů, ale z nějakého neznámého důvodu Meta opomenula tento typ spustitelných souborů. Nejčastěji poznáte škodlivé soubory podle koncovek jako .EXE, .BAT či .DLL a tyto jsou naštěstí WhatsAppem blokovány.
Řešení problému je jednoduché
Stejně jako jsou blokovány jiné spustitelné soubory ve WhatsAppu, mohla by společnost Meta tuto listinu rozšířit o další typy souborů. Bohužel společnost nějak nepotvrdila, že se k tomuto kroku chystá. Do doby, než dojde k nápravě, je na nás uživatelích, abychom si na tyto soubory dávali pozor.
