Postoji veliki broj korisnika WhatsAppa u Hrvatskoj pa je zbog toga važno proslijediti novu vijest koja se tiče aktualnog sigurnosnog propusta na toj aplikaciji.
Savjetuje se preuzimanje njene nove verzije jer su na postojećoj korisnici izloženi potencijalnim malware napadima. Oni mogu biti vezani uz bilo koju datoteku koja vam se dostavi jer aplikacija može pogrešno utvrditi njenu vrstu te, primjerice, zamjenjivati fotografije za izvršne datoteke.
Više detalja donosimo u nastavku.
Utvrđena ranjivost
Ako koristite WhatsApp za Windowse, trebali bi biti izrazito oprezni. Meta je upozorila na ozbiljnu sigurnosnu ranjivost zbog koje se možete dovesti u situaciju da preuzmete i instalirate malware.
Spomenuta ranjivost ima oznaku CVE-2025-30401 te omogućuje stvarateljima cyber napada prerušavanje malicioznih kodova u formu bezopasne datoteke koja se dostavlja u prilogu.
U uobičajenim situacijama kada primite datoteku u prilogu, WhatsApp aplikacija identificira je kao MIME vrstu (Multipurpose Internet Mail Extension), a to obično uključuje fotografije, dokumente ili video s određenim sadržajem. Kada se ista datoteka otvara, WhatsApp koristi specifične ekstenzije kao što su .jpg ili .exe te tako definira način upravljanja s njom.
Namjerno prerušavanje malwarea
Problem koji se javlja kod utvrđene ranjivosti je da se štetna datoteka može prikazati kao neopasni sadržaj kojeg će korisnik otvoriti.
Na primjer, početna MIME identifikacija datoteke u WhatsAppu može sugerirati da je dobivena datoteka fotografija pa će je na kraju i tako prikazati, a zapravo se može raditi o izvršnoj (.exe) datoteci.
Ako korisnik otvori takav prilog, sustav će lažnu fotografiju na kraju otvoriti kao izvršnu datoteku i maliciozni kod napadača će se pokrenuti na uređaju bez da korisnik bilo što zna o tome. Takvim postupkom može doći do krađe podataka, instalacije dodatnog malwarea ili blokiranja sustava uz traženje otkupnine.
Zbog svega navedenog savjetuje se korisnicima da instaliraju 2.2450.6 ili noviju verziju WhatsAppa za Windowse. Ažurirana verzija dostupna je na službenoj stranici ili u Microsoft Storeu.
Kratki opis problema sa službene stranice WhatsAppa dostupan je na sljedećoj poveznici.
Ervin Mičetić
