Až vám příště od někoho přijde fotografie roztomilého zvířátka nebo krásné slečny, uvědomte si, že tímto způsobem může někdo získat přístup k vašemu účtu.
Jelikož aplikace zpracovávala obrázky a multimediální soubory bez toho, aby došlo k ověření zda neobsahují nebezpečný kód, stačilo útočníkovi zaslat obrázek s daným skrytým kódem. Po otevření obrázku se otevřela útočníkovi brána k fotografiím, audio nahrávkám, videím, a i ke kontaktům a jiným sdíleným souborům.
Kde se stala chyba?
Nikoho nenapadlo, že by k takové situaci mohlo vůbec dojít, poskytovatel služby neměl jak zjistit, že se škodlivý kód nachází právě v obrázcích.
Tato chyba se týkala pouze webové aplikace spuštěné v prohlížeči, a WhatsApp tuto chybu opravil do 24 hodin (8. března).
Zdroj: http://thehackernews.com