Tech

Szokatlan módszerrel fertőzhettek androidos mobilokat

Korábban a témában:

Súlyos sérülékenységet sikerült befoltozni a WhatsApp csevegőben, ami az app 2.19.244-nél régebbi androidos verzióit érintette. A hibát felfedő „Awakened” név mögött rejtőző biztonsági szakember a GitHubon részletezte a hibát kihasználó támadás lépéseit. A támadó egy kártékony GIF küldésével használhatta ki a rést, amit bármilyen csatornán eljuttathatott a célpont eszközére.

Amennyiben a küldő szerepelt a célpont névjegyzékében, a kártékony tartalom automatikusan letöltődhetett az eszköze háttértárára. Ezután csak arra volt szükség, hogy az áldozat valaki másnak akarjon fotót küldeni, és megnyissa a WhatsApp beépített galériáját, ahol előnézetben megjelent a kártékony GIF apró előképe, ennyi is elég volt a kód futtatásához.

Az Android 8 és annál régebbi rendszerek nem voltak veszélyben, csak az Android 8.1-et, vagy annál frissebb szoftvereket futtató eszközökön volt kivitelezhető a támadás.

A kutató értesítette felfedezéséről a Facebookot is, akik a WhatsApp 2.19.244-es verziójával befoltozták a sérülékenységet. Érdemes hát a WhatsApp-felhasználóknak beállítani a szoftver automatikus frissítését, vagy manuálisan pótolni a hiányosságot, de úgy általánosságban is mindig fontos, hogy az aktívan használt szoftvereinket tartsuk naprakészen a mobilunkon.

(Kiemelt kép: iStock)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.