En ny GIF-sårbarhet kan gjøre WhatsApp-meldingene dine avslørt

WhatsApp har lappet en ny sårbarhet som potensielt kan føre til at WhatsApp-meldinger blir avslørt. Sårbarheten var relatert til at GIF ble sendt til offeret av hackeren.

Ifølge Pham Hong Nhat som oppdaget sårbarheten, bare å motta en GIF fra noen kan utløse feilen da WhatsApp automatisk prøver å åpne GIF når de er mottatt. Når GIF-en ble åpnet, kunne hackeren enkelt få tilgang til telefonens lagring og til og med få tilgang til WhatsApp-chatter. Pham hevder at han rapporterte sårbarheten til Facebook i slutten av juli, og at selskapet lanserte løsningen i september. Pham bemerket at sårbarheten fungerer på WhatsApp v2.19.230 og under. Sårbarheten ble offisielt rettet av Facebook i v2.19.244. Utnyttelsen påvirker Android 8.1 og nyere. Ironisk nok hadde eldre versjoner av Android en utdatert kode som hindret nyttelasten i å kjøre.

Facebook har tildelt CVE-2019-11932 til sårbarheten, og den er merket som løst. Men hvis du ikke har oppdatert WhatsApp på en stund, kan det være en god idé å gjøre det.