Facebook | Bezpečnost | WhatsApp

Aktualizujte WhatsApp. Starou verzi lze napadnout pouhým zasláním GIFu

Výzkumníci odhalili chybu v oblíbené chatovací aplikaci WhatsApp, která umožnila napadnout zařízení pouhým zasláním infikovaného GIF souboru. Útok se zaměřoval převážně na Android ve verzích 8.1–9. Nyní je již v nejnovější aktualizaci aplikace chyba opravená.

Nebezpečí spočívalo v double-free chybě, která souvisí s pamětí a může vést k pádu aplikace či až k umožnění přístupu do zařízení. To druhé přitom bylo možné pouhým odesláním upraveného GIF souboru, kdy stačilo, aby si jej příjemce stáhl do svého zařízení. Chyba se vyskytovala ve vestavěné galerii, která zajišťuje i generování náhledů pro obrázky, GIFy a videa.

Exploit se zaměřoval na zařízení běžící na systému Android od verze 8.1 až po 9., starší nebyly touto chybou zasaženy – škodlivý kód aplikaci pouze ukončil ještě předtím, než mohl být telefon infikován.

Aktualizujte aplikaci na nejnovější verzi

O chybě byl informován Facebook, který již vydal opravnou aktualizaci. Oficiálně se jedná o verzi 2.19.44, přičemž aktuální stažitelná z Obchodu Play je s číslem 2.19.274. Detaily o chybě tedy byly, jako vždy, zveřejněny až poté, co bylo vše řádně opraveno a byl poskytnut dostatečný čas, aby většina uživatelů získala záplatu. Přesto, pokud nemáte aplikaci aktualizovanou, učiňte tak nyní.

Jak jednotlivé chatovací aplikace chrání vaše soukromí?

Zdroj: The Next Web

Váš názor Další článek: Smrt Karla Gotta: Jak silně na ni zareagovala návštěvnost českých zpravodajských webů

Témata článku: , , , , , , , , , , , , , , , , , ,