En ny GIF-sårbarhet kan lämna dina WhatsApp-meddelanden exponerade

WhatsApp har korrigerat en ny sårbarhet som potentiellt kan leda till att WhatsApp-meddelanden avslöjas. Sårbarheten var relaterad till att GIF skickades till offret av hackaren.

Enligt Pham Hong Nhat som upptäckte sårbarheten, bara att ta emot en GIF från någon kan utlösa buggen eftersom WhatsApp automatiskt försöker öppna GIF när de tas emot. När GIF öppnades kunde hackaren enkelt få tillgång till telefonens lagring och till och med komma åt WhatsApp-chattar. Pham hävdar att han rapporterade sårbarheten till Facebook i slutet av juli och företaget rullade ut korrigeringen i september. Pham noterade att sårbarheten fungerar på WhatsApp v2.19.230 och nedan. Sårbarheten korrigerades officiellt av Facebook i v2.19.244. Exploateringen påverkar Android 8.1 och senare. Ironiskt nog hade äldre versioner av Android en föråldrad kod som hindrade nyttolasten från att köras.

Facebook har tilldelat CVE-2019-11932 till sårbarheten och den är markerad som fixad. Men om du inte har uppdaterat WhatsApp på ett tag kan det vara en bra idé att göra det.