Premda se napad inicira inficiranom GIF datotekom, infekcija se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovoriti GIF-om iz ugrađene galerije.
GIF-ovi su danas, bez dvojbe, jedan od najčešćih načina vizualne komunikacije na smartfonima – od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Zamislite da vam netko pošalje GIF u kojem vam želi sretan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.
Prema objavi Hacker Newsa, to je doslovno izvedivo – ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova. Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, prenosi Tportal.
Premda sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.
Kako radi ova RCE ranjivost u WhatsAppu? Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu’ rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust. ‘Zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor’.
Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Ona funkcionira na Androidu 8.1 i 9.0, no ne radi na Androidu 8.0 ili ranijim verzijama. Nhat je Hacker Newsima rekao da je propust prijavio Facebooku još u srpnju te da je nakon toga kompanija propust zakrpala u Whatsappu 2.19.244 koji je izašao tek u rujnu. Drugim riječima, kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp.
Razlog? Premda su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.