Súlyos sérülékenységet sikerült befoltozni a WhatsApp csevegőben, ami az app 2.19.244-nél régebbi androidos verzióit érintette. A hibát felfedő „Awakened” név mögött rejtőző biztonsági szakember a GitHubon részletezte a hibát kihasználó támadás lépéseit. A támadó egy kártékony GIF küldésével használhatta ki a rést, amit bármilyen csatornán eljuttathatott a célpont eszközére.
Amennyiben a küldő szerepelt a célpont névjegyzékében, a kártékony tartalom automatikusan letöltődhetett az eszköze háttértárára. Ezután csak arra volt szükség, hogy az áldozat valaki másnak akarjon fotót küldeni, és megnyissa a WhatsApp beépített galériáját, ahol előnézetben megjelent a kártékony GIF apró előképe, ennyi is elég volt a kód futtatásához.
Az Android 8 és annál régebbi rendszerek nem voltak veszélyben, csak az Android 8.1-et, vagy annál frissebb szoftvereket futtató eszközökön volt kivitelezhető a támadás.
A kutató értesítette felfedezéséről a Facebookot is, akik a WhatsApp 2.19.244-es verziójával befoltozták a sérülékenységet. Érdemes hát a WhatsApp-felhasználóknak beállítani a szoftver automatikus frissítését, vagy manuálisan pótolni a hiányosságot, de úgy általánosságban is mindig fontos, hogy az aktívan használt szoftvereinket tartsuk naprakészen a mobilunkon.
(Kiemelt kép: iStock)
