Нова вразливість GIF може залишити ваші повідомлення WhatsApp відкритими
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
WhatsApp виправив нову вразливість, яка потенційно може призвести до розкриття повідомлень WhatsApp. Уразливість була пов’язана з тим, що хакер надіслав жертві GIF.
За оцінками Фам Хонг Нат хто виявив уразливість, просто отримання GIF від когось може викликати помилку, оскільки WhatsApp автоматично намагається відкрити GIF після їх отримання. Після відкриття GIF хакер міг легко отримати доступ до сховища телефону і навіть отримати доступ до чатів WhatsApp. Фам стверджує, що він повідомив про вразливість у Facebook ще наприкінці липня, а компанія випустила виправлення у вересні. Фам зазначив, що вразливість працює на WhatsApp версії 2.19.230 і нижче. Уразливість була офіційно виправлена Facebook у версії 2.19.244. Експлойт стосується Android 8.1 і вище. За іронією долі, старі версії Android мали застарілий код, який перешкоджав виконанню корисного навантаження.
Facebook призначив CVE-2019-11932 уразливості, і вона позначена як виправлена. Однак, якщо ви не оновлювали WhatsApp деякий час, це може бути гарною ідеєю зробити це.