Společnost Check Point odhalila zranitelnost populárního komunikátoru WhatsApp. K prolomení bezpečnosti stačilo přijmout zdánlivě neškodnou fotografii. Útočník pak mohl převzít kontrolu nad uživatelskými účty a získat přístup ke konverzacím, fotkám, videím, kontaktům a souborům.
Stačilo přijmout fotografii a útočník se dostal do vašeho WhatsApp
Neskončilo to však jen u jednorázového zaslání obrázku. Útočník mohl po prolomení přístupu obrázek rozeslat všem kontaktům a malware se šířil na až stovky milionů účtů.
Příčina problému byla paradoxně v šifrování, které mělo uživatele chránit. WhatsApp používá koncové zašifrování zpráv, které zaručuje, že zprávy mohou číst pouze účastníci konverzace. Podvržené zprávy tedy byly při odeslání zašifrovány a platforma WhatsApps neměla žádnou možnost kontroly případného škodlivého obsahu.
Společnost Checkpoint 8. března o této informovala WhatsApp a k dnešnímu dni byla uveřejněna oprava pro všechny dostupné platformy a webová rozhraní. Obsah zprávy je nyní ověřován před zašifrováním, což umožňuje WhatsAppu blokovat škodlivý obsah. Stejnou nápravu učinila i cloudová komunikační služba Telegram, která trpěla obdobným problémem.