Jak jedna fotografie dokázala hacknout váš WhatsApp účet


Až vám příště od někoho přijde fotografie roztomilého zvířátka nebo krásné slečny, uvědomte si, že tímto způsobem může někdo získat přístup k vašemu účtu.

 

Jelikož aplikace zpracovávala obrázky a multimediální soubory bez toho, aby došlo k ověření zda neobsahují nebezpečný kód, stačilo útočníkovi zaslat obrázek s daným skrytým kódem. Po otevření obrázku se otevřela útočníkovi brána k fotografiím, audio nahrávkám, videím, a i ke kontaktům a jiným sdíleným souborům.

Kde se stala chyba?
Nikoho nenapadlo, že by k takové situaci mohlo vůbec dojít, poskytovatel služby neměl jak zjistit, že se škodlivý kód nachází právě v obrázcích.

Tato chyba se týkala pouze webové aplikace spuštěné v prohlížeči, a WhatsApp tuto chybu opravil do 24 hodin (8. března).

Zdroj: http://thehackernews.com