В мессенджере WhatsApp для Android найдена опасная уязвимость, позволяющая заполучить доступ к устройству при помощи GIF-картинок. Об этом сообщил исследователь безопасности Awakened в своем блоге.
Потенциальную жертву могут атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает гифку в галерее WhatsApp, аферисты получают возможность смотреть файлы и сообщения на устройстве.
Если номер злоумышленника есть в записной книжке жертвы, то изображение загрузится автоматически, без необходимости подтверждения юзера.
Уязвимость была найдена в механизме создания превью в галерее для изображений, а также гифок. Она работает на устройствах под управлением версий Android 8.1 и 9.0, но не работает на Android 8.0 и более ранних.
Фото: YouTube
ВКонтакте Twitter Одноклассники