GIF-ekkel volt támadható a WhatsApp

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.07.
Napvilágra kerültek annak a WhatsApp sérülékenységnek a részletei, amely GIF-képállományok révén veszélyeztette a készülékeket.
 

A Facebook nemrégen egy biztonsági frissítést adott ki az Android kompatibilis WhatsApp alkalmazásához. Tette mindezt azért, mert egy olyan sérülékenység jutott a tudomására, ami komolyabb kockázatot jelentett az érintett készülékekre, illetve az azokon tárolt adatokra nézve.
 
A sérülékenységet egy Awakened néven tevékenykedő biztonsági kutató fedezte fel, és jelezte azt a Facebook fejlesztői számára. A hiba technikai részletei azonban csak a hibajavítást követően kerülhettek nyilvánosságra. A megjelent információk szerint a sebezhetőség speciálisan összeállított, GIF-formátumú állományokkal válhat kihasználhatóvá a széles körben alkalmazott üzenetküldő alkalmazáson keresztül. Alapvetően nem is a WhatsApp kódjával van probléma, hanem az azzal együtt települő, nyílt forráskódú libpl_droidsonroids_gif.so szoftverkönyvtárral. Ez ugyanis problémás GIF-fájlok esetén olyan memóriakezelési hibát produkál, ami biztonsági kockázatokat vet fel.
 
A kockázatok nagysága az Android verziójától is függ. Android 8.1 és 9.0 esetén közvetve jogosulatlan távoli kódfuttatást is lehetővé tehet, míg az Android korábbi kiadásainak esetében leginkább az alkalmazás vagy a készülék összeomlását idézheti elő, azaz szolgáltatásmegtagadási támadásokat segíthet elő. Mindezt abban az esetben, ha a támadó által küldött GIF-formátumú állományt a felhasználó a WhatsApp képgalériájában (Gallery) megnyitja. Emellett a támadónak azt is el kell érnie, hogy előzőleg valamilyen úton módon bekerüljön a felhasználó WhatsApp ismerősei közé. Ha ez sikerül számára, akkor hozzáférést szerezhet a készüléken tárolt különféle állományokhoz, és nem utolsó sorban a WhatsApp helyi adatbázisához is. Rosszabb esetben pedig távoli parancssoros felületet indíthat, amin keresztül további jogosulatlan műveleteket hajthat végre.
 
Biztonsági szakértők szerint a WhatsApp sérülékenysége akkor tud igazán komoly veszélyt jelenteni, ha a támadónak további biztonsági hibákat is sikerül feltárnia, illetve kihasználnia a célkeresztbe állított mobilokon.
 
A Facebook a szóban forgó sebezhetőséget a WhatsApp for Android alkalmazás 2.19.244-es verziójának kiadásával szüntette meg.
További hírek
Vélemények
 
Riasztások
  1. 4
    MySQL biztonsági frissítés

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4
    VirtualBox javítások

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1
    Browexp

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1