Pokiaľ ste používateľom obľúbenej služby WhatsApp a zrovna nepoužívate jej najaktuálnejšiu verziu, dajte si pozor. Verzie staršie ako 2.19.244 totiž trpia bezpečnostnou dierou, ktorú môžu útočníci zneužiť na krádež informácií v podobe správ či súborov. Téme sa venoval server The Next Web.
K vašim súborom a správam sa hackeri môžu dostať prostredníctvom obrázku GIF, upozorňuje analytik Awakened, ktorý dieru objavil. Tento typ útoku sa taktiež označuje aj ako „double-free bug“.
Jeho podstata spočíva vo využití bezpečnostnej chyby k narušeniu pamäte, čoho následkom je pád celej aplikácie. A čo je horšie, výsledkom môže byť aj vznik „tajného tunelu“, cez ktorý sa útočníci vedia dostať k vašim drahocenným a najmä súkromným údajom.
Nie každý GIF však niečo také dokáže. Hacker si ho teda musí vytvoriť sám, poslať ho obeti a dúfať, že si ho skôr či neskôr pozrie.
Tento spôsob útoku fungoval výhradne na zariadeniach bežiacich na operačnom systéme Android, konkrétne na verziách 8.1 a 9.0.
[irp]
Spomínaný analytik neváhal a okamžite o chybe informoval spoločnosť Facebook. Tá sa o opravu postarala vo verzii 2.19.244. Pokiaľ teda používate staršiu verziu ako túto, odporúčame vám vašu aplikáciu okamžite aktualizovať.
