Уверете се вашият WhatsApp се актуализира, Потребители на Android, тъй като недостатък в по-старите версии може да позволи на хакерите да виждат вашите съобщения и чатове само като ви накарат да отворите изображение, заклетено в бомба.

WhatsApp версии 2.19.230 и по-стари биха могли да бъдат използвани, ако потребителят визуализира злонамерен GIF в приложението, хангар от Сингапур, който се нарича "Събуден"разкрити в GitHub вчера (октомври. 2). Недостатъкът е напълно закърпен във версия 2.19.244 на WhatsApp, пусната на септември. 18, както и по-късните версии.

  • Какво е WhatsApp и как да го използвам
  • Най-добрите приложения за шифровани съобщения
  • Точно в: Как да получите тъмен режим на WhatsApp

За да проверите номера на версията на вашата компилация WhatsApp, отворете приложението, докоснете трите точки в горния десен ъгъл на екрана и изберете Настройки. След това докоснете Помощ, последвано от Информация за приложението.

ПОВЕЧЕ ▼: Най-добрите антивирусни приложения за Android

Атаката WhatsApp работи на Android 8.1 Oreo и Android 9 Pie, но не и на Android 8 Oreo и по-рано, каза Awaken. При тези по-ранни компилации WhatsApp просто ще се срине. Очевидно изследователят не е тествал атаката на Android 10, известен още като Android Q, но трябва да предположим, че и там работи.

Проблемът е обаждане с двойна свободна памет, създадено от взаимодействието на WhatsApp с Android библиотека с отворен код. Ще пропуснем техническите подробности, но е достатъчно да кажем: Това не е добре.

Има два вектора на атака: Първо, вече инсталирано злонамерено приложение (от което има много в Android екосистема) може да генерира злонамерен GIF и да изчака потребителят да го прегледа в галерията WhatsApp, което води до данни изтичане. Второ, злонамерен GIF може да пристигне като прикачен файл на WhatsApp и да задейства експлоата, когато жертвата прегледа GIF в галерията.

Събуден уведомен Facebook, собственикът на WhatsApp, за недостатъка преди няколко седмици, а Facebook от своя страна уведоми разработчика на въпросната библиотека на Android. Оттогава и двата недостатъка са отстранени.

Няма доказателства, че тази атака все още е била извършена от някой друг, освен от Пробудените, но сега, когато тайната е излязла, някой ще опита.

  • Как да осъществявате гласови повиквания в WhatsApp

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.