Minden WhatsApp-felhasználót érint: azonnal módosítani kell egy beállítást!
A WhatsApp felhasználói biztonsági figyelmeztetést kaptak, miután komoly sérülékenységre derült fény az alkalmazásban, ad hírt az Express. A Google Project Zero kutatócsoportja fedezte fel, hogy az app automatikus médiamentési funkciója kihasználható: a beérkező fájlok felhasználói jóváhagyás nélkül azonnal letöltődnek a telefonra. Ez lehetőséget adhat a hackereknek arra, hogy rosszindulatú állományokon keresztül hozzáférjenek személyes adatokhoz.
Észrevétlenül töltődtek le a vírusos fájlok
A kiberbűnözők állítólag úgy éltek vissza a hibával, hogy hamis WhatsApp-csoportokat hoztak létre, majd gyanútlan felhasználókat hívtak meg ezekbe.
Amint valaki elfogadta a meghívást, a fertőzött fájlok automatikusan letöltődhettek az eszközére anélkül, hogy észrevette volna.
Az nem ismert pontosan, hány felhasználót érinthetett a probléma. A WhatsApp közölte, hogy már kiadott egy javítást, amely megakadályozza a hasonló támadásokat.
Így védekezzünk!
Az eset ismét rámutatott az automatikus letöltések veszélyeire: a Malwarebytes kiberbiztonsági vállalat szakértői azt javasolják, hogy mindenki frissítse az alkalmazást a legújabb verzióra, és módosítsa a biztonsági beállításokat a nagyobb védelem érdekében. A szakemberek szerint érdemes kikapcsolni a médiafájlok automatikus mentését, vagy bekapcsolni az úgynevezett Advanced Privacy Mode-ot.
Ez megakadályozza, hogy fotók, videók vagy dokumentumok engedély nélkül kerüljenek a telefon tárhelyére.
A Project Zero szerint a támadások elsősorban célzottak lehetnek, de viszonylag könnyen megismételhetők, ha a támadók ismernek néhány elérhető telefonszámot, ezért a veszély nem hárult el teljes mértékben.
Androidon az automatikus letöltés a Beállítások → Tárhely és adatok menüpontban kapcsolható ki: mobiladat-, Wi-Fi- és roaming-kapcsolat esetén külön-külön letilthatók a fotók, videók, hangok és dokumentumok automatikus letöltése. Emellett ajánlott korlátozni, hogy kik adhatnak hozzá csoportokhoz – ezt az Adatvédelem → Csoportok menüben lehet módosítani. Különösen munkahelyi eszköz használata esetén fontos, hogy csak megbízható partnerektől fogadjunk el csoportmeghívást, és rendszeresen frissítsük az alkalmazást.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Roham indulhat a Lidl 8 ezres újdonságáért, amivel búcsút...
1,3 millió mobiltelefon válik használhatatlanná Magyarországon:...
Leállás jön az OTP-nél, bankkártyával sem lehet majd fizetni
Lidl: roham indulhat a Parkside-gépekért - lezárul egy korszak a...
Gyors teszt a boltban: így derítsd ki, hogy tele van-e vegyszerrel...
