GIFs sind eines der interessantesten Elemente beim Online-Chat, da sie Ihre Konversation lustig und interessant machen. Online-Instant-Messaging-App WhatsApp bietet außerdem die Möglichkeit, GIFs zu senden und zu empfangen. Sie müssen diese Funktion sehr oft verwendet haben, aber was ist, wenn wir Ihnen mitteilen, dass diese GIFs Hackern helfen können, Ihre Privatsphäre zu verletzen? Ja, Sie haben es richtig gelesen. Laut dem neuesten Bericht von The Next Web hat ein Sicherheitsforscher auf WhatsApp unter Android eine neue Sicherheitslücke gefunden.
Diese böswilligen GIFs ermöglichen Hackern den Zugriff auf Ihre Mediensendungen. Die Person, die die WhatsApp-Sicherheitsanfälligkeit entdeckt, wird als "Erwacht" bezeichnet. In seinem Blogbeitrag schrieb er: "Ich werde über eine doppelte Sicherheitsanfälligkeit berichten, die ich in WhatsApp für Android entdeckt habe, und darüber, wie ich sie in eine RCE verwandelt habe. Ich habe dies Facebook mitgeteilt. Facebook hat sie bestätigt und offiziell gepatcht in WhatsApp Version 2.19.244. Facebook hat geholfen, CVE-2019-11932 für dieses Problem zu reservieren. "
Der doppelte Fehler ist ein Speicherfehler, durch den Apps abstürzen und Hacker in die Sicherheit des betroffenen Geräts eindringen können. Sie müssen lediglich die schädliche GIF-Datei über WhatsApp an den Benutzer senden, sobald sie in der WhatsApp-Galerie geöffnet wird und der Benutzer im Köder gefangen ist.
Dem Forscher zufolge kann der Angriff auf zwei Arten erfolgen. Erstens kann es auf dem Android-Gerät installiert werden, indem böswillige GIFs gesendet werden. "Eine davon könnte als Dokument über WhatsApp vorliegen (d. H. Drücken Sie die Büroklammer-Taste und wählen Sie Dokument, um das beschädigte GIF zu senden)", fügte er hinzu. "Befindet sich der Angreifer in der Kontaktliste des Benutzers (d. H. Eines Freundes), wird das beschädigte GIF automatisch ohne Benutzerinteraktion heruntergeladen."
In seinem Blog schlug der Sicherheitsforscher vor, dass Benutzer ihre WhatsApp auf die neueste Version aktualisieren müssen, um den böswilligen Angriff zu vermeiden.