Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

Awakened szerint a WhatsApp alkalmazást igen egyszerűen, egy fertőzött GIF képpel lehet meghackelni. Ha a felhasználók megnyitották a nekik küldött fertőzött GIF fájlt az üzenetküldő segítségével, akkor a hackerek hozzájutottak az összes üzenethez. A hiba az Android 8.1 és 9.0-ás operációs rendszeren jelentkezik, a korábbi verziójú operációs rendszerekben a teljes program elszáll a hiba kihasználásakor.

A 2.19.244-es verziójú WhatsApp-ban javították a hibát, így mindenki sürgősen frissítse az alkalmazást.

A WhatsApp képviselőinek nincs tudomásuk arról, hogy a hibát valaki kihasználta volna az üzenetek elolvasásához. A sérülékenység egy nyílt forráskódú programrészletben, az andriod-gif-drawable-ban jelentkezett, ezt a függvényt a WhatsApp a GIF képek előnézetének generálásához használja.

A WhatsApp üzenetküldőnek több mint 1,5 milliárd felhasználója van 180 országban. Magyarországon a 4. legnépszerűbb kommunikációs alkalmazás. A népszerűségnek azonban ára van, a G DATA blogján többször is írtunk már a jelenleg Facebook tulajdonában lévő üzenetküldő problémáiról: 2017 elején egy sérülékenység miatt a titkos üzeneteket is elolvashatta bárki. Majd 2017 vége felé a Google-nak csak azután sikerült eltávolítani a Play Áruházból a hamis WhatsApp alkalmazást, miután több millióan letöltötték már. Majd 2018 végén egy rosszul formázott videóhívással elérhette egy rosszindulatú támadó, hogy az alkalmazás teljesen elszálljon.

A cikk forrása: Graham Cluley