Уразливість в WhatsApp дозволяє отримати доступ до пристрою за допомогою «гифки»

06:57
Уразливість в WhatsApp дозволяє отримати доступ до пристрою за допомогою «гифки»

    Дослідник безпеки під псевдонімом Awakened виявив в популярному мессенджере WhatsApp вразливість, що дозволяє зловмисникам отримувати доступ до файлів і повідомленнь жертви за допомогою шкідливого GIF-зображення.

    Проблемою є вразливість подвійного вивільнення пам'яті (double-free) — аномалії пошкодження пам'яті, здатної викликати аварійне завершення роботи додаток або, ще гірше, надати зловмисникові «лазівку» до вмісту пристрою. Все що потрібно для здійснення атаки — створити шкідливий GIF-файл, відправити його жертві і дочекатися, поки вона його відкриє в галереї WhatsApp.
      Як пояснив дослідник, вразливість зачіпає реалізацію галереї, а саме механізм створення превью для зображень, відео та «гифок».
Представлений дослідником експлоїт працює переважно на пристроях під управлінням версій Android 8.1 і 9.0 і не працює на Android 8.0 і раніших. За словами Awakened, на старіших пристроях вразливість також можна проексплуатувати, але тільки для аварійного завершення роботи програми.
     Awakened повідомив Facebook про проблему, і компанія випустила виправлення. Щоб уникнути атак з експлуатацією даної уразливості користувачам WhatsApp настійно рекомендується оновити свої додатки до версії 2.19.244 або більш пізньої.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.