Automatsko preuzimanje fajlova predstavlja rizik za privatnost, Google Project Zero upozorava korisnike
WhatsApp, popularna aplikacija za razmenu poruka, našla se u centru pažnje nakon što je otkriven sigurnosni propust koji potencijalno omogućava hakerima pristup ličnim podacima korisnika. Na ranjivost je prvi ukazao Google-ov tim Project Zero, koji je upozorio da opcija automatskog preuzimanja medijskih fajlova može predstavljati bezbednosni rizik.
Prema navodima iz industrije, napadači su korišćenjem lažnih grupnih četova pozivali korisnike da im se pridruže, a nakon prihvatanja poziva, zaraženi fajlovi su mogli biti automatski preuzeti na uređaj bez ikakvih upozorenja. Ovakav mehanizam eksploatacije oslanja se na podrazumevana podešavanja aplikacije, gde se medijske datoteke automatski snimaju na telefon korisnika.
Iako trenutno nije poznato koliko je korisnika pogođeno ovim propustom, stručnjaci ističu da je u pitanju ozbiljan bezbednosni izazov za milijarde ljudi koji svakodnevno koriste WhatsApp. Glavna preporuka je da korisnici što pre izmene podešavanja aplikacije i onemoguće automatsko preuzimanje fajlova kako bi se smanjio rizik od potencijalnih napada.
WhatsApp i Google Project Zero za sada nisu objavili dodatne tehničke detalje o ranjivosti, niti je poznato da li je već izdat zvaničan bezbednosni patch. Korisnicima se savetuje pojačan oprez prilikom prihvatanja poziva u grupne četove i preuzimanja fajlova iz nepoznatih izvora, kao i redovno ažuriranje aplikacije na najnoviju verziju.
