פגיעות GIF חדשה עלולה להשאיר את הודעות WhatsApp שלך חשופות
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
WhatsApp תיקנה פגיעות חדשה שעלולה להוביל לחשיפת הודעות WhatsApp. הפגיעות הייתה קשורה ל-GIF שנשלח אל הקורבן על ידי ההאקר.
לפי פאם הונג נאט שגילה את הפגיעות, רק קבלת GIF ממישהו עלולה להפעיל את הבאג מכיוון ש-WhatsApp מנסה אוטומטית לפתוח GIF ברגע שהוא מתקבל. לאחר פתיחת ה-GIF, ההאקר יכול לקבל בקלות גישה לאחסון הטלפון ואפילו לגשת לצ'אטים של WhatsApp. פאם טוען שהוא דיווח על הפגיעות לפייסבוק בסוף יולי והחברה הוציאה את התיקון בספטמבר. Pham ציין שהפגיעות פועלת ב- WhatsApp v2.19.230 ומטה. הפגיעות תוקנה רשמית על ידי פייסבוק בגרסה 2.19.244. הניצול משפיע על אנדרואיד 8.1 ומעלה. למרבה האירוניה, לגרסאות ישנות יותר של אנדרואיד היה קוד מיושן שמנע את ביצוע המטען.
פייסבוק הקצתה את CVE-2019-11932 לפגיעות והיא מסומנת כתוקנה. עם זאת, אם לא עדכנת את WhatsApp במשך זמן מה, ייתכן שיהיה רעיון טוב לעשות זאת.
