Premda se napad inicira inficiranom GIF datotekom, infekcija se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovori GIF-om iz ugrađene galerije
GIF-ovi su danas, bez sumnje, jedan od najčešćih načina vizuelne komunikacije na pametnim telefonima – od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje.

Zamislite da vam netko pošalje GIF u kojem vam želi srećan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.

Prema objavi Hacker Newsa, to je moguće- ili je bilo do trenutka kada je Facebook odlučio sve zakrpiti i samim tim je spriječio poplavu inficiranih GIF-ova.

Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tokom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke.
Vlasnici iOS-a su imuni na ovu vrstu napada, piše izvor.

Iako sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči da otvori vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.

 

Kako radi ova RCE ranjivost u WhatsAppu?

 

‘Za početak, sadržaj se aktivira kao sadržaj WhatsAppa a to znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu’ rekao je Pham Hong Nhat, bezbjedonosni stručnjak koji je prvi otkrio ovaj propust.

‘Zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i skladištenju WhatsAppa koja uključuje zaštićeni razgovor’.

 

Ko je sve ranjiv?

 

Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Ona funkcioniše na Androidu 8.1 i 9.0, ali ne radi na Androidu 8.0 ili ranijim verzijama.

Nhat je Hacker Newsima rekao da je propust prijavio Facebooku još u julu nakon čega je kompanija taj propust zakrpila u Whatsappu 2.19.244 koji je izašao tek u septembru.

Drugim riječima, kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp.

Razlog? Iako su Facebook i WhatsApp zakrpili propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestim ažuriranjem svojih Android smartfona.

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.