Dostala sa k nám informácia o dvoch WhatsApp zraniteľnostiach, ktoré sa však nemusia týkať len WhatsAppu. WhatsApp samotný na ne už reagoval a odoslal záplaty, čiže si aplikáciu aktualizujte a uistite sa, že máte verziu 2.21.4.18 alebo novšiu. Zraniteľnosti sa týkajú hlavne zariadení so staršou verziou OS Android 9, prípadne 10. Tieto verzie však má podľa našich skromných dohadov ešte stále viac ako 3/4 používateľov. O téme informuje portál Latest Hacking News.
Zraniteľnosti sa netýkajú len WhatsAppu
Zraniteľnosti sa môžu týkať aj iných aplikácií, ako napríklad Facebook Messengeru alebo Viberu. Taktiež sa všeobecne spomínajú aj mobilné hry ako také. Tieto zraniteľnosti objavili výskumníci z CENSUS Labs. Ich cieľom bola krádež citlivých dát cez WhatsApp.
Zjednodušene ide o typ útoku, ktorý by bol vykonaný pomocou externého úložiska – SD karty. Zraniteľnosť sa týkala spôsobu, akým WhatsApp vytváral bezpečné spojenie medzi klientmi pomocou protokolou TLS 1.2 a 1.3.
CENSUS Labs to vo svojom blogu opísali takto:
“Problém je v tom, že WhatsApp ukladá vyššie uvedené informácie o relácii TLS do adresára vráteného metódou Context.getExternalCacheDir (). Tento adresár sa nachádza pod externým úložiskom /sdcard. Akákoľvek aplikácia pre Android s povolením READ_EXTERNAL_STORAGE alebo WRITE_EXTERNAL_STORAGE mohla získať prístup na čítanie a zápis do týchto súborov prostredníctvom súborového systému v systéme Android 10 a predchádzajúcich verziách systému Android. Prípadne boli tieto súbory indexované a sprístupnené iným aplikáciám prostredníctvom poskytovateľa obsahu Media Store v systéme Android 9 a predchádzajúcich verziách systému Android.”
Úočníkovi stačilo zaslať špeciálnu správu používateľovi, ktorá následne umožnila útočníkovi preniknutie do systému a krádež citlivých údajov. Nasledujúce video ukazuje, ako by sa mohol útočník dostať k šifrovaným správam:
Toto video zas ukazuje následné možnosti diaľkového napádania obete:
Záplaty už boli vydané
Po objavení chyby napísali CENSUS Labs správu Facebooku s detailami chýb. Facebook čoskoro chybu zaplátal a vydal aktualizáciu WhatsAppu s označením 2.21.4.18. Opäť sa ukazuje dôležitosť častého aktualizovania aplikácií.
Avšak toto nemusí byť koniec celého problému, nakoľko CENSUS Labs upozorňujú, že podobné chyby sa môžu vyskytnúť aj pri iných aplikáciách:
“V aplikácii WhatsApp je oveľa viac subsystémov, ktoré by mohli byť pre útočníka veľmi zaujímavé. Komunikácia s nadradenými servermi a implementácia šifrovania E2E sú najvýraznejšie z nich. Napriek tomu, že sa tento článok zameriava na WhatsApp, ďalšie populárne aplikácie na zasielanie správ pre Android (napr. Viber, Facebook Messenger) alebo dokonca mobilné hry vás môžu nechcene vystavovať podobným útokom.“
Skontrolujte si dostupnosť aktualizácií:
