Teknologi

WhatsApp: sårbarheten kan attackeras genom animerade GIF-filer

WhatsApp: kontrollera om säkerhetsbrottet påverkade tyska användare

GIF-animationer har gjort en fantastisk comeback de senaste åren, eftersom rörliga bilder kan bidra mycket till modernt språk. Men i värsta fall är de också en port till attacker, som du redan har märkt med WhatsApp. I den mest populära budbäraren idag fanns ett inte obetydligt säkerhetsbrott genom vilket WhatsApp-användare var sårbara. Men det var inte hans fel […]



GIF-animationer har gjort en fantastisk comeback de senaste åren, eftersom rörliga bilder kan bidra mycket till modernt språk. Men i värsta fall är de också en port till attacker, som du redan har märkt med WhatsApp. I den mest populära budbäraren idag fanns ett inte obetydligt säkerhetsbrott genom vilket WhatsApp-användare var sårbara. WhatsApp var dock inte den skyldige, rapporterar Hacker News.

GIF-filer kunde ha utnyttjat säkerhetshål

WhatsApp använder ett bibliotek för förhandsgranskningar av media, som fram till nyligen var direkt sårbara. Men inte genom att ta emot en fil utan genom mediaval, där en användare till exempel väljer en GIF som de vill skicka till en annan kontakt. I en nödsituation skulle det ha gjort det möjligt för angriparen att få åtkomst till offrens enheter på distans.

“Den skadliga koden kommer att ha alla behörigheter som WhatsApp har, inklusive ljudinspelning, åtkomst till kameran, åtkomst till filsystemet, samt WhatsApp sandbox-lagring som innehåller en skyddad chattdatabas etc. “

Men en attack mot användarenheter skulle inte ha varit så lätt, för i förväg skulle en motsvarande skadlig kod behöva landa på en enhet för att kunna köra genom säkerhetshålet. Detta beror också på att GIF, som andra media, komprimeras när de skickas via WhatsApp, vilket eliminerar potentiell skadlig kod.

WhatsApp stängde säkerhetsluckorna för en tid sedan, så en aktuell version av applikationen som finns tillgänglig i Play Store räcker för att användare ska “skydda” den. Endast Android 8.1- och Android 9-enheter var direkt sårbara, tidigare versioner av Android kunde bara tas bort.

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK