Používate WhatsApp? Mali by ste spozornieť – obsahoval 6 kritických zraniteľností

Aplikácia na komunikáciu WhatsApp je celosvetovo obľúbená a používaná približne 1,5 miliardami používateľov[1]. Jeho výhodou je ľahké používanie a relatívne dobré zabezpečenie komunikácie medzi jednotlivými používateľmi. Avšak ani tejto aplikácii sa nevyhýbajú zraniteľnosti, ktoré sa nachádzajú v jej zdrojovom kóde.

WhatsApp vydal upozornenie na 6 kritických zraniteľností, ktoré umožňujú:

• Vzdialené vykonanie akéhokoľvek kódu počas prehrávania špecificky nahranej push-to-talk správy (ako v klientovi pre Android, tak aj pre iPhone)
• Vzdialené vykonanie akéhokoľvek kódu počas zobrazovania správy v desktopovej aplikácii WhatsApp Desktop
• Získanie informácií zo zariadenia vrátane e-mailov, histórie prehliadania a polohy
• Prístup k finančným informáciám na zariadení obete
• Ovládanie mikrofónu a kamery na zariadení obete

Jednotlivé zraniteľnosti sú označené pod CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 a CVE-2019-11928.

Národné centrum kybernetickej bezpečnosti SK-CERT všetkým používateľom odporúča bezodkladne aktualizovať aplikáciu WhatsApp:

• Pre zariadenia s iOS na veriu 2.20.35 a vyššiu
• Pre zariadenia s Androidom na verziu 2.20.35 a vyššiu alebo 2.20.20 a vyššiu
• Pre desktop verziu aplikácie na verziu 0.3.4932 a vyššie

Zdroje

[1] https://www.businessofapps.com/data/whatsapp-statistics/

https://www.whatsapp.com/security/advisories/2020/?lang=sk

« Späť na zoznam