Μια κρίσιμη προειδοποίηση για τα εκατομμύρια των χρηστών του WhatsApp έρχεται στο φως της δημοσιότητας, καθιστώντας επιτακτική την άμεση αλλαγή στις ρυθμίσεις της εφαρμογής. Ειδικοί ασφαλείας κρούουν τον κώδωνα του κινδύνου μετά την έκδοση νέων οδηγιών για την προστασία των προσωπικών δεδομένων, με αφορμή ένα σοβαρό κενό ασφαλείας.

Το δημοφιλές chat app βρέθηκε στο μικροσκόπιο μετά τον εντοπισμό ενός ανησυχητικού σφάλματος (bug) που επιτρέπει σε χάκερ να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, αποστέλλοντας κακόβουλα αρχεία απευθείας στις συσκευές των χρηστών, χωρίς αυτοί να το αντιληφθούν.

Η «Κερκόπορτα» της αυτόματης λήψης

Το πρόβλημα, το οποίο εντοπίστηκε αρχικά από την ελίτ ομάδα κυβερνοασφάλειας Project Zero της Google, σχετίζεται άμεσα με τη λειτουργία «αυτόματη λήψη πολυμέσων» (auto-download) του WhatsApp. Η συγκεκριμένη ρύθμιση, η οποία είναι συχνά ενεργοποιημένη από προεπιλογή, αποθηκεύει φωτογραφίες και βίντεο στη συσκευή χωρίς καμία παρέμβαση ή έγκριση του χρήστη.

Οι κυβερνοεγκληματίες φαίνεται πως εκμεταλλεύονται αυτό ακριβώς το χαρακτηριστικό με την ακόλουθη μεθοδολογία:

1. Δημιουργούν ψεύτικες ομαδικές συνομιλίες.
2. Προσκαλούν ανυποψίαστους χρήστες.
3. Αποστέλλουν μολυσμένα αρχεία τα οποία η εφαρμογή «κατεβάζει» αυτόματα στο κινητό του θύματος.

Παρότι η εταιρεία έχει προχωρήσει σε διορθωτικές κινήσεις (patches), το περιστατικό αναδεικνύει τον διαρκή κίνδυνο που ελλοχεύει από τις αυτόματες λήψεις αρχείων σε smartphones.

Οδηγός απενεργοποίησης

Για να θωρακίσετε τη συσκευή σας, οι ειδικοί της Malwarebytes συνιστούν να απενεργοποιήσετε οριστικά την αυτόματη λήψη πολυμέσων. Αυτό θα αποτρέψει την αυτόματη αποθήκευση ύποπτων φωτογραφιών, βίντεο και εγγράφων.

Ακολουθήστε τα παρακάτω βήματα για συσκευές Android (παρόμοια διαδικασία ισχύει και για iOS):

1. Ανοίξτε την εφαρμογή του WhatsApp.
2. Πατήστε το μενού με τις τρεις τελείες στην επάνω δεξιά γωνία.
3. Επιλέξτε «Ρυθμίσεις» (Settings).
4. Μεταβείτε στην ενότητα «Αποθηκευτικός χώρος και δεδομένα» (Storage and data).
5. Στην ενότητα «Αυτόματη λήψη πολυμέσων», θα δείτε τρεις επιλογές:
   • Κατά τη χρήση δεδομένων κινητής τηλεφωνίας
   • Κατά τη σύνδεση σε Wi-Fi
   • Κατά την περιοδεία (roaming)
6. Πατήστε κάθε μία από αυτές τις επιλογές και ξε-τικάρετε (αποεπιλέξτε) όλους τους τύπους αρχείων (Φωτογραφίες, Ήχος, Βίντεο, Έγγραφα).
7. Πατήστε OK.

Όταν ολοκληρώσετε τη διαδικασία, κάτω από κάθε κατηγορία πρέπει να αναγράφεται η ένδειξη «Δεν υπάρχουν πολυμέσα» (No media).

Κλειδώστε τις ομάδες

Επιπρόσθετα, για μέγιστη ασφάλεια, προτείνεται να περιορίσετε το ποιος έχει το δικαίωμα να σας προσθέτει σε ομάδες.

• Πηγαίνετε: Ρυθμίσεις > Απόρρητο > Ομάδες και επιλέξτε «Οι επαφές μου» ή «Οι επαφές μου εκτός από…», ώστε να μην μπορείτε να προστεθείτε σε κακόβουλες ομάδες από αγνώστους.