Nova ranljivost GIF lahko pusti vaša sporočila WhatsApp izpostavljena

Domov » WhatsApp

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Anmol Mehrotra 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

WhatsApp je popravil novo ranljivost, ki bi lahko povzročila razkritje sporočil WhatsApp. Ranljivost je bila povezana z GIF, ki ga je heker poslal žrtvi.

Glede na Pham Hong Nhat ki je odkril ranljivost, bi lahko že samo prejem GIF-a od nekoga sprožil napako, saj WhatsApp samodejno poskuša odpreti GIF, ko ga prejme. Ko je bil GIF odprt, je heker zlahka pridobil dostop do pomnilnika telefona in celo dostopal do klepetov WhatsApp. Pham trdi, da je ranljivost Facebooku prijavil že konec julija, podjetje pa je popravek uvedlo septembra. Pham je opozoril, da ranljivost deluje na WhatsApp v2.19.230 in starejših. Ranljivost je uradno popravil Facebook v različici 2.19.244. Izkoriščanje vpliva na Android 8.1 in novejše. Ironično je, da so starejše različice Androida imele zastarelo kodo, ki je preprečila izvajanje koristnega tovora.

Facebook je ranljivosti dodelil CVE-2019-11932 in je označena kot popravljena. Če pa že nekaj časa niste posodobili WhatsAppa, bi bilo morda dobro, da to storite.

Več o temah: varnostna ranljivost, WhatsApp

Anmol Mehrotra

Anmol Mehrotra Shield

Android in Windows News Reporter

Anmol pokriva novice o sistemih Android in Windows. Je tehnični pisec z več kot desetletnimi izkušnjami.