GIF-ekkel volt támadható a WhatsApp

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.07.
Napvilágra kerültek annak a WhatsApp sérülékenységnek a részletei, amely GIF-képállományok révén veszélyeztette a készülékeket.
 

A Facebook nemrégen egy biztonsági frissítést adott ki az Android kompatibilis WhatsApp alkalmazásához. Tette mindezt azért, mert egy olyan sérülékenység jutott a tudomására, ami komolyabb kockázatot jelentett az érintett készülékekre, illetve az azokon tárolt adatokra nézve.
 
A sérülékenységet egy Awakened néven tevékenykedő biztonsági kutató fedezte fel, és jelezte azt a Facebook fejlesztői számára. A hiba technikai részletei azonban csak a hibajavítást követően kerülhettek nyilvánosságra. A megjelent információk szerint a sebezhetőség speciálisan összeállított, GIF-formátumú állományokkal válhat kihasználhatóvá a széles körben alkalmazott üzenetküldő alkalmazáson keresztül. Alapvetően nem is a WhatsApp kódjával van probléma, hanem az azzal együtt települő, nyílt forráskódú libpl_droidsonroids_gif.so szoftverkönyvtárral. Ez ugyanis problémás GIF-fájlok esetén olyan memóriakezelési hibát produkál, ami biztonsági kockázatokat vet fel.
 
A kockázatok nagysága az Android verziójától is függ. Android 8.1 és 9.0 esetén közvetve jogosulatlan távoli kódfuttatást is lehetővé tehet, míg az Android korábbi kiadásainak esetében leginkább az alkalmazás vagy a készülék összeomlását idézheti elő, azaz szolgáltatásmegtagadási támadásokat segíthet elő. Mindezt abban az esetben, ha a támadó által küldött GIF-formátumú állományt a felhasználó a WhatsApp képgalériájában (Gallery) megnyitja. Emellett a támadónak azt is el kell érnie, hogy előzőleg valamilyen úton módon bekerüljön a felhasználó WhatsApp ismerősei közé. Ha ez sikerül számára, akkor hozzáférést szerezhet a készüléken tárolt különféle állományokhoz, és nem utolsó sorban a WhatsApp helyi adatbázisához is. Rosszabb esetben pedig távoli parancssoros felületet indíthat, amin keresztül további jogosulatlan műveleteket hajthat végre.
 
Biztonsági szakértők szerint a WhatsApp sérülékenysége akkor tud igazán komoly veszélyt jelenteni, ha a támadónak további biztonsági hibákat is sikerül feltárnia, illetve kihasználnia a célkeresztbe állított mobilokon.
 
A Facebook a szóban forgó sebezhetőséget a WhatsApp for Android alkalmazás 2.19.244-es verziójának kiadásával szüntette meg.
További hírek
Vélemények
 
Riasztások
  1. 3
    FortiOS sebezhetőség

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3
    Drupal Profile hiba

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1