Skadelige GIF-er på WhatsApp kan hacke telefongalleriet. Slik gjør du det

GIF er et av de mest interessante elementene når det kommer til nettprat, ettersom det gjør samtalen din morsom og interessant. Online chat-app WhatsApp har også funksjonen til å sende og motta GIF-er. Du må ha brukt denne funksjonen veldig ofte, men hva hvis vi vil fortelle deg at disse GIF-ene kan hjelpe hackere til å krenke personvernet ditt. Ja, du har lest den riktig, i henhold til den siste rapporten fra The Next Web er det funnet en ny sårbarhet av en sikkerhetsforsker på WhatsApp som kjører på Android.

Disse ondsinnede GIF-er vil tillate hackere å få tilgang til mediesendingen din. Personen bak oppdage WhatsApp-sårbarheten heter navnet Awakened. I blogginnlegget sitt skrev han: "Jeg kommer til å dele om et dobbeltfritt sårbarhet som jeg oppdaget i WhatsApp for Android, og hvordan jeg gjorde det til en RCE. Jeg informerte dette til Facebook. Facebook erkjente og lappet det offisielt i WhatsApp versjon 2.19.244. Facebook hjalp til med å reservere CVE-2019-11932 for dette problemet. "

Den dobbeltfrie feilen er en minnekorrupsjonsfeil som er i stand til å krasje apper og lar hackere bryte inn sikkerheten til den berørte enheten. Alt de trenger å gjøre er å sende den ondsinnede GIF-filen til brukeren via WhatsApp, i det øyeblikket den åpnes i WhatsApp-galleriet blir brukeren fanget i agnet.

I følge forskeren kan angrepet gjøres på to måter. Først kan den installeres på Android-enheten ved å sende ondsinnede GIF-er. "En av dem kan være som Document via WhatsApp (dvs. trykke på Paper Clip-knappen og velge Document for å sende den ødelagte GIF)," la han til. "Hvis angriperen er i kontaktlisten til brukeren (dvs. en venn), blir den ødelagte GIF lastet ned automatisk uten brukerinteraksjon."

I bloggen hans foreslo sikkerhetsforskeren at brukere må oppdatere WhatsApp-en til den nyeste versjonen hvis de vil unngå det ondsinnede angrepet..