НЕ ОТВАРАЈТЕ ОВО! Опасност на WhatsApp-u - ако вам стигне ОМИЉЕНА ПОРУКА у великој сте опасности
Пазите се!
Рањивост која хакерима омогућава да преузму контролу над рањивим уређајима погодила је WhatsApp, а опасност је стигла са малициозним ГИФ-овима који компромитују комуникацију у оквиру апликације, али и фајлове, те друге поруке на погођеним уређајима.
Безбедносни пропуст обележен је као ЦВЕ-2019-11932, а ради се о рањивости која постоји у оквиру WhatsApp-a на Андроид уређајима, те важи за све верзије апликације које су старије од 2.19.244 варијанте. Напад је открио безбедносни истраживач који се представља као “Awakened,” а након што је успео да креира малициозни ГИФ којим је активирао рањивост и успео да изведе Ремоте Цоде Execution (РЦЕ) напад.
Након тога је објаснио да грешка може да се активира на два начина, што значи да се ради о доубле-фрее рањивости, па први начин подразумева да је малициозна апликација већ инсталирана на циљани Андроид уређај, и да сама креира малициозни ГИФ који се потом користи како би се преузели WhatsApp подаци жртве. У оквиру другог начина малициозни ГИФ стиже у облику attachment-a у поруци, било на WhatsApp-u или преко других канала, те окида рањивост како би започео напад.
На нападе су осетљиви како Андроид 8.1, тако и верзија 9.0, док варијанте старије од 8.0 нису. Awakened истиче да доубле-фрее буг може да се активира и у старијим верзијама оперативног система, али систем престаје са радом пре него што се покрене малициозни код. О својим открићима је обавестио и Facebook, који је потом објавио закрпу за WhatsApp 2.19.244, те се свим корисницима препоручује да апликацију ажурирају, а како би добили последњу верзију која се сада сматра безбедном.
