GIF är ett av de mest intressanta elementen när det gäller onlinechatt eftersom det gör din konversation rolig och intressant. Onlinemeddelande-app WhatsApp har också funktionen att skicka och ta emot GIF. Du måste ha använt den här funktionen väldigt ofta, men om vi säger att dessa GIF-filer kan hjälpa hackare att kränka din integritet. Ja, du har läst det korrekt, enligt den senaste rapporten från The Next Web har en ny sårbarhet hittats av en säkerhetsforskare på WhatsApp som körs på Android.
Dessa skadliga GIF-filer gör det möjligt för hackare att få tillgång till din mediasändning. Personen bakom att upptäcka WhatsApp-sårbarheten kallas Awakened. I sitt blogginlägg skrev han "Jag kommer att dela om en dubbelfri sårbarhet som jag upptäckte i WhatsApp för Android och hur jag förvandlade det till en RCE. Jag informerade detta till Facebook. Facebook erkände och lappade det officiellt i WhatsApp version 2.19.244. Facebook hjälpte till att reservera CVE-2019-11932 för denna fråga. "
Det dubbelfria felet är ett minneskorruptionsfel som kan krascha appar och gör det möjligt för hackare att bryta sig in i den drabbade enhetens säkerhet. Allt de behöver göra är att skicka den skadliga GIF-filen till användaren via WhatsApp, det ögonblick den öppnas i WhatsApp-galleriet är användaren instängd i betet.
Enligt forskaren kan attacken göras på två sätt. Först kan den installeras på Android-enheten genom att skicka skadliga GIF-filer. "En av dem kan vara som dokument via WhatsApp (dvs. trycka på Paper Clip-knappen och välj Document för att skicka den skadade GIF)," tillade han. "Om angriparen finns i kontaktlistan för användaren (dvs. en vän) laddas den skadade GIF automatiskt ner utan någon användarinteraktion."
I sin blogg föreslog säkerhetsforskaren att användare måste uppdatera sin WhatsApp till den senaste versionen om de vill undvika den skadliga attacken.