Hrozba pre WhatsApp pochádza z izraelskej developerskej skupiny NSO Group.

Útočníci zneužili funkciu prichádzajúcich hovorov, pričom používatelia tento hovor vôbec nemuseli prijať. Aj tak boli ich zariadenia infikované.

O chybe sa vedelo už začiatkom tohto mesiaca. Zraniteľnosť označili ako CVE-2019-3568 a využíva častý spôsob prieniku do zariadenia cez chybu pretečenia zásobníka. Následne je možné cez WhatsApp VoIP spustiť kód na diaľku.

Podľa oficiálneho vyjadrenia zo strany WhatsAppu je k dispozícii aktualizovaná verzia aplikácie pre Android aj iOS od pondelka. Ak si neaktualizujete aplikácie pravidelne, odporúčame stiahnuť aspoň novú verziu tejto aplikácie. Chyba sa týka aj verzií Business ako aj upravenej verzie pre OS Tizen pre inteligentné hodinky.

Zdroj: ArsTechnica

Prečítajte si aj:

WhatsApp zablokuje každý mesiac 2 milióny účtov

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.