Ako koristite WhatsApp, ovu opciju bi trebalo odmah da isključite

Korisnicima aplikacije WhatsApp upućeno je novo bezbednosno upozorenje nakon otkrića propusta koji bi mogao omogućiti hakerima pristup ličnim podacima bez ikakve interakcije sa žrtvom. Reč je o funkciji koja je kod velikog broja korisnika uključena po difoltu.

Propust je prvi identifikovao bezbednosni tim Google Project Zero, a povezan je sa opcijom automatskog preuzimanja medija. Ta funkcija omogućava da se fotografije, video zapisi i dokumenti automatski čuvaju na telefonu čim stignu, bez dodatne potvrde korisnika.

Preporučujemo

Kako napad funkcioniše u praksi

Prema dostupnim informacijama, napadači su koristili lažne WhatsApp grupe kako bi ubacili nesumnjive korisnike u razgovore. U trenutku kada korisnik prihvati poziv u grupu, zlonamerni fajlovi mogu se automatski preuzeti na uređaj, a da korisnik ne dobije nikakvo upozorenje.

Iako nema zvaničnih podataka o broju pogođenih korisnika, zabrinutost je velika zbog činjenice da WhatsApp svakodnevno koristi više milijardi ljudi širom sveta. Upravo zbog tog obima, i relativno mali propust može imati ozbiljne posledice.

Šta savetuju bezbednosni stručnjaci

Stručnjaci iz kompanije Malwarebytes preporučuju da korisnici odmah isključe automatsko preuzimanje medija ili uključe napredni režim privatnosti. Time se sprečava da se sumnjivi fajlovi automatski sačuvaju na telefonu.

Dodatno, savetuje se ograničavanje opcije koja određuje ko može da vas dodaje u WhatsApp grupe. Ovakvi napadi se u velikoj meri oslanjaju upravo na činjenicu da napadači mogu da dodaju žrtve u nove grupne razgovore bez njihove prethodne saglasnosti.

Bezbednosni stručnjaci takođe naglašavaju važnost korišćenja najnovije verzije aplikacije, jer WhatsApp redovno objavljuje zakrpe koje zatvaraju poznate ranjivosti.

Iako se ne radi o masovnom napadu, preporuka je jasna. Jedna nepromenjena postavka može biti dovoljna da korisnik postane laka meta, bez ikakvog vidljivog znaka da se nešto sumnjivo dešava u pozadini.

(Telegraf.rs)