Upozornění týkající se používání mobilní aplikace WeChat

2023-11-30

Vážení uživatelé,

dne 30. 11. 2023 bylo vydáno upozornění od Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) týkající se používání mobilní aplikace WeChat a její čínské verze Wixin společnosti Tencent.

Z pohledu kybernetické bezpečnosti se jedná především o to, že WeChat, stejně jako TikTok, sbírá excesivní množství uživatelských dat, která pomůžou útočníky zacílit útok na uživatele nebo ho vydírat.

Chraňte své soukromí a naší Univerzitu před kybernetickým útokem.

Zejména jde o to, že aplikace sbírá informace z Vašich mobilních telefonů

• při mapování zařízení aplikace zjišťuje informace o jiných spuštěných a instalovaných aplikacích
• obsah soukromé komunikace
• pravidelně kontroluje lokaci zařízení
• má přístup ke kontaktům v zařízení
• sbírá informace o zařízení včetně Wi-Fi SSID, předchozí konfigurace Wi-Fi, sériového čísla zařízení a SIM karty, ID zařízení, IMEI zařízení, MAC adresy, telefonního čísla, výčtu všech uživatelských účtů používaných na zařízení a kompletního přístupu ke clipboardu
• udržuje si perzistentní přístup ke kalendáři umožňující jeho čtení a změnu, nebo
• vynucuje využití nativního prohlížeče, který umožňuje sledovat téměř veškerou aktivitu uživatele (např. stisknutí kláves na obrazovce)

Na základě vydaného Varování přijímáme bezpečnostní opatření:

Pokud máte aplikaci WeChat na služebním zařízení (mobilní telefon, notebook, tablet) nebo na soukromém zařízení, které připojujete do naší sítě (notebook s VPN, apod.) je potřeba, abyste aplikaci WeChat z těchto zařízení odinstalovali a ani nepoužívali její webovou verzi.

Více informací přímo na stránkách NÚKIB

Děkuji za spolupráci,

Manažer kybernetické bezpečnosti Univerzity Karlovy