WhatsApp Flaw позволяет хакерам просматривать ваши сообщения: что делать сейчас

39

Убедитесь, что ваш WhatsApp обновлен, пользователи Android, потому что недостаток в старых версиях мог позволить хакерам видеть ваши сообщения и чаты, просто заставляя вас открывать заминированное изображение.

WhatsApp версии 2.19.230 и более ранние могут быть использованы, если пользователь предварительно просматривает вредоносный GIF в приложении, сингапурский хакер, называющий себя «Пробужденным», был обнаружен вчера на GitHub (2 октября). Недостаток полностью исправлен в версии 2.19.244 WhatsApp, выпущенной 18 сентября, а также в более поздних версиях.

Чтобы проверить номер версии сборки WhatsApp, откройте приложение, коснитесь трех точек в правом верхнем углу экрана и выберите «Настройки». Затем нажмите «Справка», затем «Информация о приложении».

БОЛЬШЕ: Лучшие антивирусные приложения для Android

По словам Ауакенеда, атака WhatsApp работает на Android 8.1 Oreo и Android 9 Pie, но не на Android 8 Oreo и более ранних версиях. На тех ранних сборках WhatsApp просто вылетает. Исследователь, по-видимому, не тестировал атаку на Android 10, он же Android Q, но мы должны предположить, что она тоже работает.

Проблема заключается в вызове памяти с двойным свободным доступом, создаваемой взаимодействием WhatsApp с библиотекой Android с открытым исходным кодом. Мы пропустим технические детали, но достаточно сказать: это не хорошо.

Существует два вектора атаки: во-первых, уже установленное вредоносное приложение (которого в экосистеме Android достаточно) может генерировать вредоносный GIF и ждать, пока пользователь не просмотрит его в галерее WhatsApp, что приведет к утечке данных. Во-вторых, вредоносный GIF может появиться в виде вложения WhatsApp и активировать эксплойт, когда жертва просматривает GIF в Галерее.

Awakened уведомил Facebook, владельца WhatsApp, об этой уязвимости несколько недель назад, а Facebook, в свою очередь, уведомил разработчика соответствующей библиотеки Android. Оба недостатка с тех пор были исправлены.

Нет никаких доказательств того, что эта атака была проведена кем-либо, кроме «Пробужденного», но теперь, когда секрет раскрыт, кто-то попытается.

  • Что такое WhatsApp и как его использовать
  • Лучшие приложения для шифрованных сообщений
  • Как сделать голосовые звонки на WhatsApp

(Изображение предоставлено Alex Ruhl / Shutterstock)