WhatsApp jest jednym z najpopularniejszych komunikatorów internetowych na smartfony. Fakt ten jest chętnie wykorzystywany przez oszustów i złodziei. Uważajcie więc na nową lukę w aplikacji.
Zgodnie z nowym raportem GBHackers, korzystający z WhatsAppa na smartfonach, muszą mieć się na baczności, zwłaszcza jeśli od dłuższego czasu nie aktualizowali aplikacji. Luka bezpieczeństwa, którą wykorzystują hakerzy, może służyć do uzyskania dostępu do danych zgromadzonych na urządzeniu za pomocą specjalnie przygotowanego pliku .mp4.
Dlaczego ten plik jest szczególnie niebezpieczny? Jeśli użytkownik zdecyduje się go pobrać, powoduje uruchomienie złośliwego kodu, który sprowadza na urządzenie atak DDoS. Umożliwia też instalowanie złośliwego oprogramowania, szpiegującego użytkownika i kradnącego jego dane, które później mogą zostać sprzedane w ciemnych zakamarkach sieci.
Niedługo po publikacji GBHackers, Facebook również wydał specjalny komunikat bezpieczeństwa, który określa, jakie wersje aplikacji są podatne na ataki:
„Przepełnienie bufora może nastąpić po wysłaniu do użytkownika specjalnie spreparowanego pliku MP4 i skutkować atakiem DDoS lub RCE. Dotyczy to wersji aplikacji na Androida starszych niż edycja 2.19.274, wersji iOS starszych niż 2.19.100, wersji Enterprise Client wcześniejszych niż 2.25.3, wersji Windows Phone wcześniejszych niż 2.18.368, wersji Business for Android wcześniejszych niż 2.19.104 i wersji Business for iOS wcześniejszych niż 2.19.100.”
Jedynym sposobem na ochronę przed tym konkretnym atakiem jest zaktualizowanie aplikacji do najnowszej wersji (na Androidzie jest to edycja oznaczona symbolem 2.19.330). Warto też przed otworzeniem jakiegokolwiek filmu sprawdzić, czy jego nadawca rzeczywiście należy do grona naszych znajomych. W przeciwnym wypadku lepiej powstrzymać się przed pobraniem takiego klipu. Nigdy nie wiadomo.