Stručnjaci za sajber sigurnost izdali su hitno upozorenje korisnicima WhatsAppa da onemoguće funkciju automatskog preuzimanja medijskih sadržaja kako bi izbjegli tehničku ranjivost koja omogućava hakovanje uređaja.
Izvještaji su otkrili sigurnosni propust koji je otkrio Googleov Project Zero tim u WhatsAppovom mehanizmu za automatsko preuzimanje medija, koji automatski sprema fotografije, videozapise i dokumente na korisničke uređaje. Ovaj propust su iskoristili napadači koji su kreirali lažne WhatsApp grupe i slali pozivnice žrtvama.
Nakon što se žrtva pridruži grupi, njen uređaj počinje primati zlonamjerni softver, dajući hakerima potpunu kontrolu. Iako ne postoje precizni podaci o tome koliko je ljudi postalo žrtvama ovog hakerskog napada , zabrinutost raste s obzirom na to da aplikacija ima milijarde korisnika širom svijeta.
Sa svoje strane, uprava WhatsAppa je priznala postojanje ovog softverskog propusta i odmah objavila novo ažuriranje kako bi ga ispravila i osigurala da se takvi napadi ne ponove u budućnosti.
Koji su rizici automatskog preuzimanja na uređaj u WhatsAppu?
U sigurnosnom izvještaju je objašnjeno da zlonamjerne datoteke preuzete na telefon zbog funkcije automatskog preuzimanja daju hakerima potpunu daljinsku kontrolu nad uređajem. Nakon što se ova ranjivost u WhatsApp aplikaciji iskoristi, hakeri mogu ukrasti vaše lozinke, onemogućiti sigurnosne programe na uređaju i otvoriti tajna "zadnja vrata" kroz koja hakeri mogu špijunirati sav sadržaj uređaja i u potpunosti kontrolirati njegove funkcije, a da korisnik ne primijeti nikakvu čudnu aktivnost.
Firma za sajber sigurnost Malwarebytes navela je da je onemogućavanje ove funkcije trenutno najvažniji i najefikasniji korak za zaštitu vaše privatnosti, kako bi se osigurala potpuna sigurnost vašeg računa. To se može učiniti na sljedeći način:
Otvorite WhatsApp aplikaciju, a zatim idite direktno u meni postavki.
Kliknite na opciju Pohrana i podaci da biste kontrolirali način primanja datoteka.
Idite na odjeljak za automatsko preuzimanje medija da biste izmijenili opcije spremanja.
Poništite odabir svih vrsta datoteka kao što su slike, videozapisi i dokumenti.
Obavezno sačuvajte nove postavke kako biste spriječili automatsko učitavanje u budućnosti.
Hakovanje telefona putem "javnih punjača" predstavlja rizik za 79% putnika.
Nakon što korisnik onemogući funkciju automatskog preuzimanja, aplikacija će prestati spremati bilo koji medijski sadržaj na vaš telefon bez vašeg znanja. Ova radnja vam daje mogućnost da prvo filtrirate datoteke koje preuzimate, jer vam daje potpunu kontrolu nad odabirom onoga što želite ručno preuzeti nakon provjere izvora, čime se sprječava da zlonamjerni softver prikriveno prodre u memoriju vašeg uređaja.
