В WhatsApp обнаружена опасная уязвимость

В WhatsApp обнаружена опасная уязвимость

Исследователь безопасности под псевдонимом Awakened обнаружил в популярном мессенджере WhatsApp уязвимость, позволяющую злоумышленникам получать доступ к файлам и сообщениям жертвы с помощью вредоносного GIF-изображения.

Проблема представляет собой уязвимость двойного высвобождения памяти (double-free) — аномалии повреждения памяти, способной вызвать аварийное завершение работы приложение или, еще хуже, предоставить злоумышленнику "лазейку" к содержимому устройства. Все что нужно для осуществления атаки — создать вредоносный GIF-файл, отправить его жертве и дождаться, пока она его откроет в галерее WhatsApp.

Как пояснил исследователь, уязвимость затрагивает реализацию галереи, а именно механизм создания превью для изображений, видео и "гифок".

Представленный исследователем эксплоит работает преимущественно на устройствах под управлением версий Android 8.1 и 9.0 и не работает на Android 8.0 и более ранних. По словам Awakened, на более старых устройствах уязвимость также можно проэксплуатировать, но только для аварийного завершения работы приложения.

Awakened уведомил Facebook о проблеме, и компания выпустила исправление. Во избежание атак с эксплуатацией данной уязвимости пользователям WhatsApp настоятельно рекомендуется обновить свои приложения до версии 2.19.244 или более поздней. Об этом сообщает ipukr.in.ua со ссылкой на СМИ.



Источник: “http://newsmir.info/1829635”

ТОП новости

Вход

Меню пользователя