Фото © awakened1712.github.io
В мессенджере WhatsApp, установленном на смартфонах с операционной системой Android, была обнаружена уязвимость. Ее суть заключается в получении доступа к информации при помощи файлов GIF-анимации.
По заявлению специалистов по кибербезопастности, потенциальная жертва может быть атакована с помощью вредоносного GIF-файла. Пользователь открывает «гифку», хакеры получают доступ к смартфону: мультимедийные файлы и текстовые сообщения.
Если номер злоумышленника находится в записной книжке жертвы, то изображение загружается автоматически. Даже отсутствует необходимость подтверждать владельцем смартфона что-либо.
Уязвимость обнаружили в механизме создания превью в галерее для изображений и гиф-файлов мессенджера. Потенциальной опасности подвержены устройства на базе операционной системы Android версий 8.1 и 9.0.
После сообщения об этой проблеме разработчикам, уязвимость закрыли. Но для предотвращения возможных утечек информации WhatsApp рекомендуется обновить до версии 2.19.244.