Chyba ve WhatsAppu umožňuje neoprávněný přístup do galerie

7. 10. 2019 v sekci Článek

WhatsApp je jedna z nejrozšířenějších chatovacích aplikací. Přestože jste se samotným provozem nemuseli mít doteď žádný závažnější problém, je pravdou, že má tato aplikce stále řadu bugů a slabých míst v zabezpečení. Nejnovější odhalená chyba umožňuje v případě zneužití kyberzločincům neautorizovaný přístup k uživatelským fotografiím prostřednictvím GIFu.

Na novou zranitelnost ve WhatsAppu upozornil bezpečnostní odborník vystupující pod přezdívkou Awakened. Chyba se objevila ve verzi aplikace 2.19.230 na zařízeních s Androidem ve verzi 8.1 a 9.0. Nejnovější verze, tedy v této chvíli verze 2.19.244, by už měla být ošetřená.

V blogovém příspěvku na GitHubu Awakened uvádí, že problém spočívá v tzv. double-free zranitelnosti – ta se nachází v náhledech zpráv, kde uživatel může vidět texty, obrázky, videa nebo GIFy, které mu přišly. Jako zranitelnost double-free se označuje problém s poškozením paměti, který může vést až k pádu aplikace. Může také otevřít cestu pro hackery, kteří jejím prostřednictvím mohou získat přístup do galerie.

Zneužít zranitelnost lze prostřednictvím jednoduchého procesu, kdy útočník pošle své oběti škodlivý GIF, který je vytvořen speciálně pro tyto účely. Jakmile uživatel vstoupí do galerie po obdržení GIFu, automaticky je jeho zařízení kompromitováno. Chybu po oznámení Facebook opravil.

Jak už bylo řečeno, aplikace má řadu slabých míst a bugů, například nedávno bylo také odhaleno, že aplikace neodstraňuje mediální zprávy odeslané uživatelům iPhonů (ve výchozím nastavení). Soubory tak zůstávají uloženy v zařízení příjemce, přestože se na chatu zobrazí uklidňující text „Tato zpráva byla odstraněna.“

Zdroj: Fossbytes






Tento web používá cookies. Více informací ROZUMÍM