WhatsAppovi korisnici ponovno su na oprezu nakon što je Googleov istraživački tim Project Zero upozorio na ozbiljnu sigurnosnu rupu u popularnoj aplikaciji za razmjenu poruka.
Prema nalazima Project Zeroa, problem leži u funkciji automatskog preuzimanja multimedijalnih datoteka. Kada je postavka uključena, aplikacija bez dodatne potvrde korisnika sprema fotografije, videozapise i druge privitke – što napadačima otvara vrata za ubacivanje zlonamjernog kôda.
Kako napad funkcionira • Napadači kreiraju lažne WhatsApp grupe. • Žrtvu pozivaju u grupu. • Čim korisnik prihvati poziv, zaražena datoteka može se neprimjetno preuzeti na uređaj.
Još se ne zna koliko je ljudi pogođeno, no zbog više od dvije milijarde aktivnih računa svaka slabost u WhatsAppu brzo dobiva status visokog rizika.
Preporučene mjere zaštite
- Ažurirajte WhatsApp na najnoviju verziju.
- Isključite ili ograničite automatsko preuzimanje medija.
- Ograničite tko vas može dodavati u grupe: • Postavke → Privatnost → Grupe → odaberite „Moji kontakti” ili „Moji kontakti osim…”.
- Blokirajte brojeve koji vam djeluju sumnjivo.
Stručnjaci ističu da ove jednostavne promjene znatno smanjuju izloženost potencijalnim napadima i zaštitit će vaše osobne podatke dok WhatsApp ne zakrpa ranjivost.