Все що потрібно для атаки – створити шкідливий GIF-файл, відправити його жертві і дочекатися, поки вона його відкриє в WhatsApp.
Дослідник із безпеки під псевдонімом Awakened виявив у месенджері WhatsApp уразливість, що дозволяє зловмисникам отримувати доступ до файлів і повідомлень жертви за допомогою шкідливого GIF-зображення.
Це уразливість подвійного вивільнення пам’яті (double-free) – аномалії пошкодження пам’яті, здатної викликати аварійне завершення роботи додатку або, ще гірше, надати зловмисникові “лазівку” до вмісту пристрою. Все що потрібно для здійснення атаки – створити шкідливий GIF-файл, відправити його жертві і дочекатися, поки вона його відкриє в галереї WhatsApp.
Як пояснив дослідник, уразливість зачіпає реалізацію галереї, а саме механізм створення превью для зображень, відео та “гіфок”.
Представлений дослідником експлоїйт працює переважно на пристроях під управлінням версій Android 8.1 і 9.0 і не працює на Android 8.0 і ранніх. За словами Awakened, на старіших пристроях уразливість також можна проексплуатувати, але тільки для аварійного завершення роботи програми.
Awakened повідомив Facebook про проблему, і компанія випустила виправлення. Щоб уникнути атак з експлуатацією цієї уразливості користувачам WhatsApp рекомендується оновити свої додатки до версії 2.19.244 або більш пізньої.
Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування
Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.
Також команда фахівців компанії OPPO ZIWU Cyber Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.
Зауважте, що на iPhone з версією iOS 8 перестане працювати WhatsApp. Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.
До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.