hlavná bezpečnostná chyba v stolnej aplikácii WhatsApp pre systémy Windows10 a MacOS by mohla hackerom poskytnúť vzdialený prístup k súborom uloženým v počítači vložením skriptu JavaScript do správ.
Podľa FacebookNajnovšie bezpečnostné odporúčanie, chyba ovplyvňuje verziu WhatsApp pre počítače 0,3.9309 a staršie. Táto chyba zabezpečenia ovplyvňuje aj používateľov, ktorí predtým spárovali aplikáciu pre stolné počítače s verziou WhatsApp pre iPhone 2.20.10.
Aktualizácia desktopovej aplikácie WhatsApp na vašom počítači vás pravdepodobne ochráni pred akýmkoľvek zneužitím.
Zraniteľnosť WhatsApp
Gal Weizman v PerimeterX pôvodne objavil bezpečnostnú chybu na platforme. V roku 2017 prvýkrát zistil niekoľko problémov s aplikáciou, vrátane manipulácie s metadátami správ, odosielania škodlivých adries URL cez platformu a ďalšie.
Nedávno však zistil, že môže získať prístup k miestnemu úložisku iba vložením kódu JavaScript do správ.
Aplikácia WhatsApp pre stolné počítače zrejme používa staršie vydanie webového nástroja Google Chrome, t. J. Chrome 69. Akákoľvek nová verzia by ľahko zachytila akúkoľvek injekciu škodlivého kódu.
Hlavná príčina zraniteľnosti sa začala Facebook implementácia desktopovej verzie WhatsApp pomocou softvérového rámca Electron, ktorý už má históriu viacerých bezpečnostných problémov, podľa Ars Technica. Pre tých, ktorí to nevedia, spoločnosť Electron pomáha pri vytváraní aplikácií pre rôzne platformy založených na webových technológiách.
Aj keď WhatsApp ponúka šifrovanie typu end-to-end pre zvýšenie bezpečnosti, platforma je bezpečná iba vtedy, keď je pravidelne aktualizovaná pomocou najnovších bezpečnostných opráv.
