WhatsApp: ένα απλό GIF μπορεί να χαράξει το smartphone σας

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 4 Οκτωβρίου 2019 στις 17 ώρες και 59 λεπτά

Ένα ελάττωμα που ανακαλύφθηκε στην εφαρμογή WhatsApp που επηρεάζει τα smartphone Android επιτρέπει την πρόσβαση στις προσωπικές σας φωτογραφίες και σε άλλα προσωπικά δεδομένα. Χρειάζεται μόνο ένα τροποποιημένο GIF για την εκμετάλλευση αυτής της ευπάθειας, η οποία μόλις ανακαλύφθηκε από έναν ερευνητή ασφαλείας.

Το ελάττωμα συνδέεται με καταστροφή της μνήμης του smartphone που μπορεί να αξιοποιηθεί από κακόβουλο άτομο για να χαράξει τις συσκευές των θυμάτων του. Αρκεί για αυτόν στείλτε ένα κακό GIF. Η ευπάθεια θα αξιοποιηθεί την επόμενη φορά που θα ανοίξετε την εφαρμογή Gallery, συγκεκριμένα το φάκελο WhatsApp, όπως εξηγεί ο ερευνητής στην έκθεσή του. Οι χρήστες πρέπει να ενημερώσουν επειγόντως.

WhatsApp: οι χάκερ δεν χρειάζονται GIF για να χαράξουν το smartphone σας

Ορισμένες εκδόσεις του Android είναι πιο ευάλωτες σε αυτό το ελάττωμα από άλλες. Περιέργως, αυτές είναι οι πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος. ” Η ευπάθεια επηρεάζει τα Android 8.1 και 9.0, αλλά δεν λειτουργεί για Android 8.0 και παλαιότερες εκδόσεις Σύμφωνα με τον ερευνητή που ταυτίζεται με το ψευδώνυμο ξύπνησε. Σε παλαιότερες εκδόσεις, η καταστροφή της μνήμης μπορεί να ενεργοποιηθεί. Ωστόσο, λόγω ορισμένων χαρακτηριστικών του συστήματος, η εφαρμογή διακόπτεται λίγο πριν φτάσει στο σημείο όπου μπορεί να ανοίξει μια παραβίαση στο smartphone, επιτρέποντας την εγκατάσταση κακόβουλου λογισμικού με δυνατότητα ανάκτησης αρχείων, συμπεριλαμβανομένης της βάσης δεδομένων. δεδομένα από μηνύματα WhatsApp.

Ο ερευνητής ισχυρίζεται ότι έχει μοιραστεί την ανακάλυψή του με το WhatsApp τον περασμένο μήνα. ΕΝΑ Το patch προτείνεται στην έκδοση 2.19.244 της εφαρμογής ανταλλαγής μηνυμάτων. Αυτή είναι η δέκατη φορά που ένα ευπάθεια ανακαλύφθηκε εκεί φέτος. Αυτό συνέβη ήδη τον περασμένο Μάιο όταν μάθαμε ότι το WhatsApp θα μπορούσε να πειραματιστεί για να κατασκοπεύσει τους χρήστες. Το ελάττωμα διορθώθηκε γρήγορα, ακριβώς όπως τον περασμένο Ιούλιο, όταν μια άλλη ευπάθεια εκτέθηκε από την εταιρεία Symantec.

Πηγή: Ξυπνήθηκε