Новая уязвимость GIF может сделать ваши сообщения в WhatsApp незащищенными
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
WhatsApp исправил новую уязвимость, которая потенциально может привести к раскрытию сообщений WhatsApp. Уязвимость была связана с отправкой хакером жертве GIF.
По Фам Хонг Нхат кто обнаружил уязвимость, просто получение GIF от кого-либо может вызвать ошибку, поскольку WhatsApp автоматически пытается открыть GIF после их получения. Как только GIF был открыт, хакер мог легко получить доступ к памяти телефона и даже получить доступ к чатам WhatsApp. Фам утверждает, что сообщил об уязвимости Facebook еще в конце июля, а компания выпустила исправление в сентябре. Фам отметил, что уязвимость работает в WhatsApp версии 2.19.230 и ниже. Уязвимость была официально исправлена Facebook в версии 2.19.244. Эксплойт затрагивает Android 8.1 и выше. По иронии судьбы, старые версии Android имели устаревший код, который препятствовал выполнению полезной нагрузки.
Facebook присвоил уязвимости CVE-2019-11932 и пометил ее как исправленную. Однако, если вы какое-то время не обновляли WhatsApp, возможно, стоит это сделать.