Platformu WhatsApp trápi vážna chyba, ktorá sa týka zabezpečenia a môže ohroziť aj vás. Táto chyba umožňuje kybernetickým útočníkom veľmi ľahko spustiť škodlivý kód na vašom zariadení a potom v tichosti zbierať vaše citlivé údaje alebo robiť inú záškodnícku činnosť.
Ako uvádza portál Cyber Security News, škodlivý kód sa do zariadenia dostane prostredníctvom príloh. Preto je mimoriadne dôležité na neznáme prílohy neklikať, respektíve ich neotvárať.
WhatsApp má bezpečnostnú trhlinu
Kritická zraniteľnosť, ktorú odhalili odborníci na bezpečnosť, sa nachádza v aplikácii WhatsApp, ktorá je určená pre operačný systém Windows. Táto chyba umožňuje útočníkom aj na diaľku spustiť škodlivý kód. Deje sa to prostredníctvom príloh, ktoré na prvý pohľad vyzerajú neškodne, no v počítači vám narobia „kopu neporiadku“. Nebezpečná chyba dostala označenie CVE-2025-30401 a týka sa všetkých verzií aplikácie WhatsApp Desktop pre Windows pred verziou 2.2450.6. Ako sme už uviedli, predstavuje vážne bezpečnostné riziko pre používateľov, ktorí interagujú s prílohami odoslanými cez túto platformu.
Odborníci za problémový označili spôsob, akým WhatsApp pre Windows spracováva prílohy súborov. Podľa oficiálneho bezpečnostného odporúčania aplikácia zobrazila prílohy podľa ich typu MIME, ale vybrala obsluhu otvárania súboru na základe prípony súboru prílohy. Tento nesúlad vytvoril nebezpečnú medzeru, ktorú môžu hackeri poľahky zneužiť.
Ako to funguje v praxi?
Keď používateľ dostane prílohu vo WhatsAppe, aplikácia zobrazí typ súboru na základe jeho typu MIME (napr. zobrazí ho ako obrázok), zatiaľ čo operačný systém rozhodne, ako súbor otvoriť na základe jeho prípony (napr. .exe). Útočník dokáže vytvoriť súbor so zavádzajúcou kombináciou typu MIME a príponou názvu súboru. Ak by používateľ na takýto súbor klikol, spôsobilo by to, že neúmyselne spustí svojvoľný kód pri manuálnom otvorení prílohy, ktorá sa zdala byť neškodná.
Odborníci na kybernetickú bezpečnosť poukazujú na fakt, že takáto forma útoku využíva dôveru používateľov. Kyberzločinec by mohol odoslať to, čo sa javí ako štandardný obrazový súbor, ale príloha môže mať v skutočnosti spustiteľné rozšírenie. Keď príjemca túto prílohu otvorí priamo z WhatsAppu, namiesto zobrazenia obrázka si nevedomky spustí potenciálne škodlivý kód. Ten potom môže v zariadení napáchať mnohé škody.
Záver a odporúčania
Chyba sa týka všetkých vydaní aplikácie WhatsApp Desktop pre Windows od verzie 0.0.0 až po 2.2450.6, ale nie vrátane. Bezpečnostná trhlina CVE-2025-30401 je hodnotená ako vysoko závažná kvôli možnosti vzdialeného spustenia kódu, čo by mohlo viesť k neoprávnenému prístupu do systému alebo ku krádeži údajov. Bezpečnostní analytici upozorňujú, že táto zraniteľnosť je obzvlášť nebezpečná v skupinových chatoch. V tomto prípade by sa škodlivé prílohy mohli dostať k viacerým používateľom súčasne. Používateľom aplikácie WhatsApp pre Windows sa dôrazne odporúča, aby okamžite aktualizovali svoju aplikáciu na verziu 2.2450.6 alebo novšiu, ktorá rieši chybu zabezpečenia takzvaného spoofingu.
