GIF's zijn een van de meest interessante elementen als het gaat om online chatten omdat het uw gesprek grappig en interessant maakt. Online chat-app WhatsApp heeft ook de functie voor het verzenden en ontvangen van GIF's. Je moet deze functie heel vaak hebben gebruikt, maar wat als we je vertellen dat deze GIF's hackers kunnen helpen je privacy te schenden. Ja, je leest het goed, volgens het laatste rapport van The Next Web is een nieuwe kwetsbaarheid gevonden door een beveiligingsonderzoeker op WhatsApp die op Android draait.
Met deze kwaadaardige GIF's krijgen hackers toegang tot uw media-verzending. De persoon achter het ontdekken van de kwetsbaarheid van WhatsApp wordt Awakened genoemd. In zijn blog schreef hij: "Ik ga het delen over een dubbele gratis kwetsbaarheid die ik in WhatsApp voor Android heb ontdekt, en hoe ik er een RCE van heb gemaakt. Ik heb dit aan Facebook gemeld. Facebook heeft het officieel erkend en gepatcht in WhatsApp-versie 2.19.244. Facebook hielp bij het reserveren van CVE-2019-11932 voor dit probleem. "
De dubbele gratis bug is een geheugenbeschadigingsfout die in staat is apps te laten crashen en hackers in staat stelt in te breken in de beveiliging van het getroffen apparaat. Het enige wat ze hoeven te doen is om het kwaadaardige GIF-bestand via WhatsApp naar de gebruiker te sturen, op het moment dat het wordt geopend in de WhatsApp-galerij wordt de gebruiker gevangen in het lokaas.
Volgens de onderzoeker kan de aanval op twee manieren worden gedaan. Ten eerste kan het op het Android-apparaat worden geïnstalleerd door kwaadaardige GIF's te verzenden. "Een van hen kan als Document via WhatsApp zijn (d.w.z. op de Paper Clip-knop drukken en Document kiezen om de beschadigde GIF te verzenden)," voegde hij eraan toe. "Als de aanvaller in de contactlijst van de gebruiker (d.w.z. een vriend) staat, wordt de beschadigde GIF automatisch gedownload zonder enige gebruikersinteractie."
In zijn blog suggereerde de beveiligingsonderzoeker dat gebruikers hun WhatsApp moeten bijwerken naar de nieuwste versie als ze de kwaadaardige aanval willen voorkomen.