В популярнейшем месседжере WhatsApp, обнаружена новая уязвимость безопасности, которая позволяла злоумышленникам получить доступ к Вашему устройству и украсть часть данных, после отправки вредоносного GIF файла.
По словам человека который специализируется на поиске проблем безопасности, уязвимость возникает из-за двойной ошибки в самом приложении WhatsApp и выданных ему разрешений.
Если говорить простыми словами, то по сути, это аномалия повреждения памяти, которая приводит к сбою работы приложения или открытию эксплойтов (Эксплоит — программа, фрагмент кода или чёткая последовательность команд, которые применяются для атаки системы), который злоумышленники могут использовать для получения доступа к гаджету пользователя.
Уязвимость позволяла злоумышленникам получить доступ к системе через выданное разрешение доступа к галерее устройства. То есть в тот момент как пользователь открывал злосчастную GIF анимацию, мошенники могли получить доступ к файловой системе ОС.
Уязвимости особенно подвержены:
- Пользователи с версией WhatsApp 2.19.230 (в версии 2.19.244 дыра в безопасности была закрыта)
- Устройства с ОС Android от 8.1 до 9.0 (аппараты с версией до 8.0 в безопасности)
В более старых версиях Android, процент атакованных устройств крайне мал, из-за того что когда вредоносный код обращается к системе, приложение WhatsApp просто аварийно завершается, не продолжая работу в фоне .
Напомню что недавно стало известно о том, что разработчики WhatsApp, работают над новой функцией - "Исчезающие сообщения", которая уже много лет есть другом популярном месседжере, а так же, ими будет пересмотрена работа со статусами, и по видимому до конца года пользователей ждёт крупное обновление, которое добавит множество новых возможностей и фишек.
Не забывайте поставить лайк и подписаться на канал.
На свяZи !
