Korisnicima WhatsAppa savjetuje se da provjere svoje sigurnosne postavke nakon što je otkriven zabrinjavajući propust. Grešku je prvi otkrio Googleov tim Project Zero, a hakerima je mogla omogućiti pristup osobnim podacima slanjem zlonamjernih datoteka koje su se automatski preuzimale na telefone korisnika, piše Express.co.uk.
Problem je bio povezan sa značajkom automatskog preuzimanja medijskih sadržaja. Vjeruje se da su kibernetički kriminalci iskorištavali ovu funkciju tako što su stvarali lažne grupne razgovore i u njih pozivali korisnike. Ako bi korisnik prihvatio poziv, zaražene datoteke mogle su se automatski preuzeti na njegov uređaj bez ikakve dodatne radnje ili obavijesti.
Iz WhatsAppa su potvrdili da su objavili ispravak kako bi spriječili buduće napade, no incident je ponovno ukazao na rizike povezane s automatskim preuzimanjem sadržaja na mobilnim uređajima. Iako nije poznato koliko je točno korisnika moglo biti pogođeno, otkriće je zabrinjavajuće s obzirom na to da WhatsApp svakodnevno koriste milijarde ljudi.
Stručnjaci za sigurnost iz tvrtke Malwarebytes preporučuju korisnicima da radi dodatne zaštite isključe automatsko preuzimanje medijskih datoteka. Time se sprječava da se fotografije, videozapisi i dokumenti automatski spremaju na telefon.
"Googleov Project Zero otkrio je ranjivost u WhatsAppu koja omogućuje da se zlonamjerna medijska datoteka, poslana u novostvoreni grupni razgovor, automatski preuzme i iskoristi za napad", pojasnili su iz Malwarebytesa.
"Propust pogađa WhatsApp na Androidu i odnosi se na preuzimanje medijskih datoteka u grupnim razgovorima bez interakcije korisnika. Dovoljno je da vas netko doda u grupu i pošalje zlonamjernu datoteku kako bi napad bio moguć."
"Prema timu Project Zero, napad će se najvjerojatnije koristiti u ciljanim kampanjama jer napadač mora znati ili pogoditi barem jedan kontakt. Iako je riječ o usmjerenom napadu, relativno ga je lako izvesti jednom kada napadač ima potencijalni popis meta", dodaju.
Kako biste isključili automatsko preuzimanje na Android uređaju, otvorite WhatsApp i dodirnite izbornik s tri točke u gornjem desnom kutu, a zatim odaberite "Postavke". U postavkama idite na odjeljak "Pohrana i podaci".
Pod naslovom "Automatsko preuzimanje medija" pronaći ćete opcije "Kod korištenja mobilnih podataka", "Kod spajanja na Wi-Fi" i "U roamingu". Potrebno je dodirnuti svaku od tih opcija i poništiti odabir za sve vrste medija: fotografije, zvuk, videozapise i dokumente. Nakon što potvrdite s "U redu", ispod svake kategorije trebalo bi pisati "Nema medija".
Malwarebytes također savjetuje da ograničite tko vas može dodavati u grupne razgovore, s obzirom na to da se ova vrsta napada temelji na tome da napadači dodaju žrtve u nove grupe.
To možete učiniti tako da u "Postavkama" odaberete "Privatnost", a zatim "Grupe". Promijenite postavku iz "Svi" u "Moji kontakti" ili, za još veću sigurnost, u "Moji kontakti osim…", gdje možete izuzeti kontakte u koje nemate puno povjerenje. Ograničavanje pristupa grupama posebno je važno ako WhatsApp koristite u poslovne svrhe.
Kao i uvijek, jedna od najvažnijih mjera zaštite jest redovito ažuriranje aplikacija kako biste bili sigurni da koristite najnoviju i najsigurniju verziju.