Používate WhatsApp? Mali by ste spozornieť – obsahoval 6 kritických zraniteľností

18. septembra 2020

Aplikácia na komunikáciu WhatsApp je celosvetovo obľúbená a používaná približne 1,5 miliardami používateľov[1]. Jeho výhodou je ľahké používanie a relatívne dobré zabezpečenie komunikácie medzi jednotlivými používateľmi. Avšak ani tejto aplikácii sa nevyhýbajú zraniteľnosti, ktoré sa nachádzajú v jej zdrojovom kóde.

WhatsApp vydal upozornenie na 6 kritických zraniteľností, ktoré umožňujú:

Vzdialené vykonanie akéhokoľvek kódu počas prehrávania špecificky nahranej push-to-talk správy (ako v klientovi pre Android, tak aj pre iPhone)
Vzdialené vykonanie akéhokoľvek kódu počas zobrazovania správy v desktopovej aplikácii WhatsApp Desktop
Získanie informácií zo zariadenia vrátane e-mailov, histórie prehliadania a polohy
Prístup k finančným informáciám na zariadení obete
Ovládanie mikrofónu a kamery na zariadení obete

Jednotlivé zraniteľnosti sú označené pod CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 a CVE-2019-11928.

Národné centrum kybernetickej bezpečnosti SK-CERT všetkým používateľom odporúča bezodkladne aktualizovať aplikáciu WhatsApp:

Pre zariadenia s iOS na veriu 2.20.35 a vyššiu
Pre zariadenia s Androidom na verziu 2.20.35 a vyššiu alebo 2.20.20 a vyššiu
Pre desktop verziu aplikácie na verziu 0.3.4932 a vyššie

Zdroje

[1] https://www.businessofapps.com/data/whatsapp-statistics/

https://www.whatsapp.com/security/advisories/2020/?lang=sk

« Späť na zoznam

Používate WhatsApp? Mali by ste spozornieť – obsahoval 6 kritických zraniteľností

Zdroje

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01