Συναγερμός: Αν έχεις WhatsApp στο κινητό σου, άλλαξε αυτή τη ρύθμιση ΤΩΡΑ
Ένα φαινομενικά αθώο setting στο WhatsApp μπορεί να μετατρέψει το κινητό σας σε εύκολο στόχο, χωρίς καν να πατήσετε κάτι.
Για τους περισσότερους ανθρώπους, το WhatsApp αποτελεί αναπόσπαστο κομμάτι της καθημερινότητας. Μηνύματα, φωτογραφίες, έγγραφα, προσωπικές συνομιλίες περνούν καθημερινά από την εφαρμογή, με την αίσθηση ότι όλα είναι κρυπτογραφημένα και ασφαλή. Αυτή ακριβώς η σιγουριά, όμως, είναι που κάνει πολλούς χρήστες να μην ελέγχουν ποτέ τις ρυθμίσεις τους.
Τις τελευταίες ημέρες, ειδικοί στην κυβερνοασφάλεια προειδοποιούν ότι μια συγκεκριμένη λειτουργία του WhatsApp μπορεί να μετατρέψει το κινητό σε εύκολο στόχο για κακόβουλες επιθέσεις. Το ανησυχητικό στοιχείο είναι ότι η επίθεση μπορεί να γίνει χωρίς κανένα κλικ, χωρίς άνοιγμα αρχείου και χωρίς ο χρήστης να καταλάβει το παραμικρό.
Η ανησυχία ξεκίνησε μετά τον εντοπισμό ενός σοβαρού κενού ασφαλείας, το οποίο επέτρεπε την αποστολή μολυσμένων αρχείων απευθείας στη συσκευή. Σε αντίθεση με τις κλασικές απάτες, εδώ δεν απαιτείται λάθος ή απροσεξία από τον χρήστη. Η διαδικασία μπορεί να ολοκληρωθεί σιωπηλά, στο παρασκήνιο.
Το ζήτημα αποκαλύφθηκε από την ερευνητική ομάδα Project Zero της Google, η οποία ειδικεύεται στον εντοπισμό άγνωστων και ιδιαίτερα επικίνδυνων ψηφιακών απειλών. Οι ερευνητές διαπίστωσαν ότι η λειτουργία αυτόματης λήψης πολυμέσων του WhatsApp μπορεί, υπό συγκεκριμένες συνθήκες, να αξιοποιηθεί από κυβερνοεγκληματίες.
Η λειτουργία αυτή έχει σχεδιαστεί για καθαρά πρακτικούς λόγους. Φωτογραφίες, βίντεο, ηχητικά μηνύματα και έγγραφα αποθηκεύονται αυτόματα στο κινητό, ώστε ο χρήστης να μην χρειάζεται να εγκρίνει κάθε αρχείο ξεχωριστά. Αυτό που θεωρείται άνεση, όμως, αποδείχθηκε και το βασικό «παράθυρο» κινδύνου.
Σύμφωνα με τις αναλύσεις, οι επιτιθέμενοι δημιουργούσαν ψεύτικες ομαδικές συνομιλίες και προσκαλούσαν ανυποψίαστους χρήστες. Από τη στιγμή που η πρόσκληση γινόταν αποδεκτή, κακόβουλα αρχεία μπορούσαν να αποθηκευτούν αυτόματα στη συσκευή, εκμεταλλευόμενα τις προεπιλεγμένες ρυθμίσεις.
Το πιο ανησυχητικό είναι ότι ο χρήστης δεν έβλεπε τίποτα ύποπτο. Δεν εμφανιζόταν προειδοποίηση, δεν ζητούνταν άδεια, δεν υπήρχε κάποιο εμφανές σημάδι κινδύνου. Το αρχείο απλώς κατέβαινε στο κινητό, δημιουργώντας τις προϋποθέσεις για υποκλοπή δεδομένων, παρακολούθηση ή περαιτέρω επιθέσεις.
Αν και δεν έχει δημοσιοποιηθεί ο ακριβής αριθμός των χρηστών που επηρεάστηκαν, οι ειδικοί επισημαίνουν ότι όταν μιλάμε για μια εφαρμογή με δισεκατομμύρια χρήστες παγκοσμίως, ακόμη και ένα μικρό ποσοστό αρκεί για να σημάνει κόκκινο συναγερμό.
Η εταιρεία πίσω από το WhatsApp επιβεβαίωσε ότι έχει ήδη διαθέσει ενημέρωση που περιορίζει το συγκεκριμένο κενό ασφαλείας. Παρ’ όλα αυτά, οι αναλυτές τονίζουν ότι καμία ενημέρωση δεν αρκεί από μόνη της, αν ο χρήστης διατηρεί επικίνδυνες ρυθμίσεις ενεργές.
Οι ειδικοί της Malwarebytes είναι ξεκάθαροι: η αυτόματη λήψη πολυμέσων δεν είναι πλέον καλή ιδέα. Η απενεργοποίησή της μειώνει δραστικά τον κίνδυνο, καθώς κανένα αρχείο δεν αποθηκεύεται στη συσκευή χωρίς συνειδητή επιλογή.
Μια επιπλέον επιλογή είναι η ενεργοποίηση της Λειτουργίας Προηγμένου Απορρήτου, η οποία περιορίζει τον τρόπο με τον οποίο το WhatsApp διαχειρίζεται τα εισερχόμενα αρχεία. Έτσι, ακόμη κι αν κάποιος προσπαθήσει να εκμεταλλευτεί ομαδικές συνομιλίες, το κινητό δεν θα κατεβάσει τίποτα αυτόματα.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
