WhatsApp má velkou bezpečnostní díru. Na co si dát pozor?
- Zprávičky
- Jana Skálová
- 31.7.2024
- 2
- Verze WhatsApp pro počítače má značnou bezpečnostní trhlinu
- Hackeři mohou cílit na vývojáře a programátory
- Ohrožením mohou být soubory s koncovkami .PYZ, .PYZW a .EVTX
Nejspíš nejste tak naivní, abyste si mysleli, že WhatsApp je 100% bezpečnou chatovací službou. Podvodníci a hackeři se jeho prostřednictvím ostatně v posledních měsících pokusili okrást nespočet lidí a česká policie ve spolupráci s tou ukrajinskou nedávno rozbila gang, který právě prostřednictvím zpráv na WhatsAppu vylákal z důvěřivců přes 120 milionů korun.
Jenže tahle chatovací služba, jíž po celém světě používá přes 3 miliardy lidí měsíčně, láká i „větší ryby“. A jak se teď ukázalo, WhatsApp má velkou bezpečnostní díru, která by mohla způsobit ještě větší průšvih. Poukázali na ni dokonce i odborníci na kyberbezpečnost, ale Meta zatím zarputile mlčí a tváří se, že o ničem neví.
Nejedná se přitom tentokrát o mobilní aplikaci, nýbrž o nejnovější verzi WhatsAppu pro osobní počítače. A v ohrožení jsou ti, kteří používají Windows a zároveň mají v počítači program pro práci s programovacím jazykem Python.
V takovém případě na vás snadno mohou zacílit hackeři – stačí, aby vám prostřednictvím WhatsAppu zaslali infikovaný PHP soubor s koncovkou .PYZ, .PYZW a .EVTX a vy jste ho otevřeli. Přitom se vám nezobrazí žádné varování. A pak už budete jen bezmocně sledovat, co vám s počítačem provede a o která data přijdete. Nebo to možná ani nepoznáte. Každopádně, virus vám může nadělat pěkné vrásky na čele.
How to Send WhatsApp Messages in PHP using Infobip || WhatsApp API integration in PHP
Fascinující přitom je, že WhatsApp na bezpečnost jinak hodně dbá. Společnost Meta řadu souborů rovnou bez milosti blokuje, protože by pro uživatele mohly být potenciálně rizikové (jedná se například o soubory s koncovkami .EXE, .BAT nebo .DLL). Tuhle bezpečnostní hrozbu ale Meta podcenila – ostatně jako síť Telegram, která se s bezpečnostní dírou a možností zasílání infikovaných souborů .PYZW potýkala už letos v dubnu (a úspěšně díru vzápětí zalepila).
Setkali jste se už s pokusem o nějaký útok prostřednictvím WhatsAppu?
Zdroje: Pixabay, bleepingcomputer.com, heise.de
Jana se psaním živí už dlouhé roky. Začínala ve zpravodajství a lifestylu, teď se věnuje spíš techničtějším tématům. Ráda píše o mobilech, zajímá se o… více o autorovi
Komentáře (2)
Přidat komentář