Опрез: Хакери пронашли начин како провалити у смартфон путем WхатсАппа

Премда се напад иницира инфицираном ГИФ датотеком, инфекција се догађа тек у тренутку када корисник одлучи отворити ГИФ и након тога на њега одговорити ГИФ-ом из уграђене галерије.

BUKA portal / 04. октобар 2019

 

ГИФ-ови су данас, без двојбе, један од најчешћих начина визуалне комуникације на смартфонима – од друштвених мрежа, преко форума, па све до посебних апликација за чаврљање. Замислите да вам нетко пошаље ГИФ у којем вам жели сретан рођендан, добро јутро или нешто треће, само да би вам помоћу њега провалио у смартфон.

Према објави Хацкер Неwса, то је дословно изведиво – или је било до тренутка када је Фацебоок одлучио све закрпати и самим тиме спријечити поплаву инфицираних ГИФ-ова. Проблем је, додуше, што је до те закрпе требало три мјесеца тијеком којих су власници популарне апликације за чаврљање били рањиви на хакерске нападе ГИФ-ом којима су се од власника Андроида могли красти подаци и поруке. Власници иОС-а су имуни на ову врсту напада, преноси Тпортал.

Премда сам ГИФ омогућава хакерски напад, он се не активира све док корисник не одлучи отворити властиту галерију слика или ГИФ-ова, након чега код креће у акцију и омогућава хакерима приступ жртвиним садржајима.

Како ради ова РЦЕ рањивост у WхатсАппу? За почетак, садржај се активира као садржај WхатсАппа што значи да има приступ СД картици, као и бази порука у WхатсАппу’ рекао је Пхам Хонг Нхат, сигурносни стручњак који је први открио овај пропуст. ‘Злоћудни код, пошто се представља као дио WхатсАппа, има све дозволе као и сам WхатсАпп, укључујући снимање звука, приступ камери, подацима и похрани WхатсАппа која укључује заштићени разговор’.

Ова рањивост је пронађена у WхатсАппу и то верзијама старијима од 2.19.230. Она функционира на Андроиду 8.1 и 9.0, но не ради на Андроиду 8.0 или ранијим верзијама. Нхат је Хацкер Неwсима рекао да је пропуст пријавио Фацебооку још у српњу те да је након тога компанија пропуст закрпала у Wхатсаппу 2.19.244 који је изашао тек у рујну. Другим ријечима, како бисте се заштитили, најбоље би било да одмах надоградите WхатсАпп.

Разлог? Премда су Фацебоок и WхатсАпп закрпали пропуст, софтвер који га омогућава је још на интернету, што значи да га хакери могу искористити за напад на кориснике који нису склони честом ажурирању својих Андроид смартфона.


Бука препорука

Наука и технологија

Најновије

Посматрајте догађаје изблиза.

Пријавите се на наш Newsletter.