Zdjęcie © awakened1712.github.io
Podatność została odkryta w komunikatorze WhatsApp zainstalowanym na smartfonach z systemem operacyjnym Android. Jego istotą jest dostęp do informacji za pomocą plików animacji GIF.
Według ekspertów ds. Bezpieczeństwa cybernetycznego potencjalna ofiara może zostać zaatakowana przy użyciu złośliwego pliku GIF. Użytkownik otwiera „gif”, hakerzy uzyskują dostęp do smartfona: pliki multimedialne i wiadomości tekstowe.
Jeśli numer atakującego znajduje się w notatniku ofiary, obraz jest pobierany automatycznie. Właściciel smartfona nie musi nawet niczego potwierdzać.
Podatność została odkryta w mechanizmie tworzenia podglądu w galerii obrazów i plików GIF komunikatora. Potencjalnie zagrożone urządzenia oparte na systemie operacyjnym Android w wersji 8.1 i 9.0.
Po zgłoszeniu tego problemu programistom luka została zamknięta. Jednak w celu uniknięcia ewentualnego wycieku informacji zaleca się aktualizację WhatsApp do wersji 2.19.244.