Zavřít reklamu

Pokud používáte chatovací aplikaci WhatsApp i na vašem macOS zařízení, zbystřete. Ve starších verzích WhatsAppu pro Mac byla totiž nalezena závažná bezpečnostní chyba, kvůli které vám mohl kdokoliv poslat odkaz na webovou stránku a změnit při tom identifikační údaje této stránky. V praxi vám tedy kdokoliv mohl poslat odkaz na stránku, kde se nacházel virus, a přitom se náhled stránky ve WhatsAppu zobrazil naprosto odlišně.

Novou chybu objevil bezpečnostní výzkumník Gal Weizman, který v minulosti upozornil na nespočet dalších chyb WhatsAppu. S pomocí jedné z nich jste mohli například měnit text zpráv ostatních uživatelů při odpovědích. Weizmanovi to nedalo a rozhodl se, že po aktualizaci a opravení předešlé chyby vyzkouší pozměnit i text odkazů – a světe div se, povedlo se. Při zkoumání této chyby se mu dokonce povedlo skrze jednoduchý odkaz se škodlivým kódem načíst různé informace o Macu, ve kterém byl odkaz otevřen. Weizman se samozřejmě také pokusil zjistit, co tuto nově objevenou chybu způsobuje, a to se mu také povedlo – konkrétně za chybu může platforma Electron stavěná na platformě Chromium.

Weizman vysvětluje, že WhatsApp a mnoho dalších aplikací je vyvíjeno skrze platformu Electron. Díky ní mohou vývojáři jednoduše využít jeden kód pro desktopovou verzi aplikace, a také pro webovou verzi aplikace. Electron se aktualizuje společně s platformou Chromium, na které je postaven. Aplikace WhatsApp je stavěna na verzi Chrome 69 a nutno podotknout, že momentálně je už k dispozici verze Chrome 78. Weizman tvrdí, že možnost spuštění škodlivého javascript kódu skrze webovou stránku bylo opraveno v jedné z předešlých verzí Chrome. Kdyby tedy WhatsApp poslušně aktualizoval webovou platformu Electron z verze 4.1.4 na současnou verzi 7.x.x, nejspíše by tato chyba vůbec nebyla nalezena. WhatsApp se však pohotově pustil do opravy této chyby a ve verzi 0.4.316 už se nenachází. Pokud tedy „běžíte“ starší verzi, měli byste okamžitě WhatsApp aktualizovat.

Související články

Dnes nejčtenější