Чатовете в WhatsApp могат да бъдат хакнати само с изпращането на GIF

1
647

Нова уязвимост в популярното приложение за чат WhatsApp позволява потребителската кореспонденция да бъде компрометирана чрез изпращането на GIF файлове. Слабостта е налична, както в индивидуалните чатове, така и в груповите.

Пропускът е описан като CVE-2019-11932, като грешката е активна за експлоатация (злонамерени лица могат да я използват към момента), като е налична във версиите на WhatsApp за Android под 2.19.244. Според анализаторите, уязвимостта не засяга потребителите на iPhone с iOS.

Уязвимостта работи на принципа „double-free“ като когато параметърът free () е бил извикан два пъти при едни и същи аргумент и стойност в софтуера. Този вид грешки могат да доведат до изтичане на данни или да дадат възможност на отсрещната злонамерена среда да получи неправомерен достъп до чатовете.

Уязвимостта в WhatsApp беше открита от изследовател, част от организацията „Awakened“, като той е създал и използвал злонамерен GIF файл, за да задейства атаката, като дори е имал възможност за изпълни отдалечено зловреден код (RCE).

Какво представляват уязвимостите „double-free“?

В техническото описание в GitHub, от Awakened обясняват че бъгът може да се задейства по два начина. Първият изисква да бъде инсталирано злонамерено приложение на устройството на жертвата, което да създаде или изтегли GIF файл на смартфона с Android, който да събере информация за всички чатове, прехвърлени файлове и линкове към всички контакти в чат историята в WhatsApp, чрез събиране на библиотечни данни.

Вторият метод изисква на потребителя да бъде изпратен злонамерен GIF файл – като той може да бъде пратен директно в WhatsApp или чрез имейл, или други чат услуги. Ако обаче GIF файлът бъде изпратен директно през WhatsApp Gallery Picker. От своя страна, GIF файла ще бъде анализиран два пъти, което ще даде отдалечен достъп чрез RCE.

Изглежда са уязвими само потребителите с версии на Android 8.1 и Android 9.0, но това е доста притеснително, тъй като тези две версии са с най-висок дял при смартфоните. Според Awakended грешката може да бъде стартирана и в по-стари версии на Android, но се стига до срив, преди да може да бъде изпълнен някакъв зловреден код на устройството.

Изследователят по сигурността, който е открил проблема, е информирал Facebook за уязвимостта, която е решена във версия 2.19.244 на WhatsApp. За да не станете жертва на подобна атака, силно препоръчваме да актуализирате вашата версия на WhatsApp до последната налична актуализация.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
TNT
TNT

добре че все още ползвам Android 2.3.4 😀