GIF-urile sunt unul dintre cele mai interesante elemente atunci când vine vorba de chat-ul online, deoarece face conversația ta amuzantă și interesantă. Aplicația online de mesagerie instantanee WhatsApp are, de asemenea, caracteristica de a trimite și primi GIF-uri. Trebuie să fi folosit foarte des această caracteristică, dar dacă vă vom spune că aceste GIF-uri pot ajuta hackerii să vă încalce confidențialitatea. Da, ați citit-o corect, conform celui mai recent raport al The Next Web, o cercetare nouă a descoperit o vulnerabilitate pe WhatsApp care rulează pe Android.
Aceste GIF-uri dăunătoare vor permite hackerilor să aibă acces la trimiterea mass-media. Persoana din spatele descoperirii vulnerabilității WhatsApp este numită Trezit. În postarea sa de pe blog, el a scris: "Voi împărtăși despre o vulnerabilitate dublu-gratuită pe care am descoperit-o în WhatsApp pentru Android și cum am transformat-o într-un RCE. Am informat acest lucru pe Facebook. Facebook a recunoscut-o și a aplicat-o în mod oficial. în versiunea WhatsApp 2.19.244. Facebook a ajutat la rezervarea CVE-2019-11932 pentru această problemă. "
Bug-ul dublu-liber este o eroare de corupție a memoriei, care este capabil să blocheze aplicațiile și permite hackerilor să intre în securitatea dispozitivului afectat. Tot ce trebuie să facă este să trimită fișierul GIF rău intenționat utilizatorului prin WhatsApp, în momentul în care este deschis în galeria WhatsApp, utilizatorul este prins în momeală.
Potrivit cercetătorului, atacul se poate face în două moduri. În primul rând, poate fi instalat pe dispozitivul Android prin trimiterea de GIF-uri dăunătoare. "Unul dintre ei ar putea fi ca Document prin WhatsApp (adică apăsând butonul Clip Clip și alegeți Document pentru a trimite GIF-ul corupt)", a adăugat el. "Dacă atacatorul se află în lista de contacte a utilizatorului (adică un prieten), GIF-ul corupt este descărcat automat fără nicio interacțiune cu utilizatorul."
În blogul său, cercetătorul de securitate a sugerat că utilizatorii trebuie să își actualizeze WhatsApp la cea mai recentă versiune, dacă vor să evite atacul rău intenționat.