В мессенджере WhatsApp для ОС Android обнаружена уязвимость, позволяющая заполучить доступ к устройству с помощью гифок. О находке сообщил исследователь безопасности под псевдонимом Awakened в своем блоге.
Потенциальную жертву могут атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает гифку в галерее WhatsApp, аферисты получают возможность смотреть файлы и сообщения на устройстве. Если номер злоумышленника есть в записной книжке жертвы, то изображение загрузится автоматически, без необходимости подтверждения юзера.
Специалист пояснил, что уязвимость была найдена в механизме создания превью в галерее для изображений, а также гифок. Эксплоит работает на устройствах под управлением версий Android 8.1 и 9.0, но не работает на Android 8.0 и более ранних.
Автор сообщил о проблеме компании Facebook, владеющей мессенджером, исправление было сделано в последней версии приложения. Во избежание столкновений с мошенниками хакер призвал пользователей обновить мессенджер как минимум до версии 2.19.244.
Ранее сообщалось, что с 1 февраля 2020 года WhatsApp перестанет поддерживать мессенджер на устаревших операционных системах. Изменения затронут устройства и на Android, и на iOS.