Вразливість у WhatsApp дозволяє зловмисникам отримувати доступ до файлів та повідомлень за допомогою шкідливого GIF-зображення

Дослідник безпеки виявив у популярному месенджері WhatsApp вразливість, що дозволяє зловмисникам отримувати доступ до файлів та повідомлень жертви за допомогою шкідливого GIF-зображення.

Проблема є вразливістю подвійного вивільнення пам'яті (double-free) – аномалії пошкодження пам'яті, здатної викликати аварійне завершення роботи додаток або, ще гірше, надати зловмиснику «лазівку» до вмісту пристрою. Все, що потрібно для здійснення атаки – створити шкідливий GIF-файл, відправити його жертві та дочекатися, поки вона його відкриє в галереї WhatsApp.

Як пояснив дослідник, вразливість зачіпає реалізацію галереї, а саме механізм створення прев'ю для зображень, відео та «гіфок».

Представлений дослідником експлоїт працює переважно на пристроях під керуванням версій Android 8.1 та 9.0 і не працює на Android 8.0 та більш ранніх. За словами дослідника безпеки, на більш старих пристроях вразливість також можна проексплуатувати, але тільки для аварійного завершення роботи програми.

Дослідник безпеки повідомив Facebook про проблему, і компанія випустила виправлення. Щоб уникнути атак з експлуатацією цієї вразливості користувачам WhatsApp настійно рекомендується оновити свої програми до версії 2.19.244 або пізнішої.

Інші новини