Uusi GIF-haavoittuvuus saattaa paljastaa WhatsApp-viestisi

WhatsApp on korjannut uuden haavoittuvuuden, joka voi mahdollisesti johtaa WhatsApp-viestien paljastumiseen. Haavoittuvuus liittyi hakkerin uhrille lähettämään GIF-tiedostoon.

Mukaan Pham Hong Nhat jotka löysivät haavoittuvuuden, pelkkä GIF-tiedoston vastaanottaminen joltakin voi laukaista virheen, koska WhatsApp yrittää automaattisesti avata GIF-tiedoston, kun se on vastaanotettu. Kun GIF oli avattu, hakkeri pääsi helposti puhelimen tallennustilaan ja jopa WhatsApp-keskusteluihin. Pham väittää, että hän ilmoitti haavoittuvuudesta Facebookille heinäkuun lopulla ja yritys julkaisi korjauksen syyskuussa. Pham huomautti, että haavoittuvuus toimii WhatsApp v2.19.230:ssa ja sitä vanhemmissa versioissa. Facebook korjasi haavoittuvuuden virallisesti versiossa 2.19.244. Hyödyntäminen vaikuttaa Android 8.1:een ja uudempiin. Ironista kyllä, vanhemmissa Android-versioissa oli vanhentunut koodi, joka esti hyötykuorman suorittamisen.

Facebook on määrittänyt haavoittuvuuden CVE-2019-11932 ja se on merkitty korjatuksi. Jos et kuitenkaan ole päivittänyt WhatsAppia vähään aikaan, saattaa olla hyvä idea tehdä niin.