Oprez: Svi ih šaljemo putem WhatsAppa, a hakeri nam zbog njih mogu ukrasti čak i fotografije

Hakeri su osmisli novi način za krađu naših podataka. Whatsapp koristi većina nas, a nismo ni svjesni kolike on opasnosti nosi. Sigurnosni stručnjak Pham Hong Nhat otkrio je kako slanjem određenih GIF-ova hakeri vrlo jednostavno mogu pristupiti našim podacima, poput popisa kontakata, poruka koje smo im slali i galerije fotografija.

Foto: Rachit Tank za Unsplash

 

Kako funkcionira RCE ranjivost u WhatsAppu? Za početak, sadržaj se aktivira kao sadržaj WhatsAppa. To  znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu – rekao je sigurnosni stručnjak Pham Hong Nhat, koji je prvi otkrio propust na Whatsappu.

Zloćudni GIF-ovi

Sedam trikova na WhatsAppu koje bi trebali znati svi korisnici te aplikacije

Vjerojatno i vi imate onog prijatelja koji na poruke odgovara GIF-ovima ili ste možda baš vi taj. Ma u redu je, razumijemo vas.

No, prema pisanju Hacker Newsa, upravo GIF-ovi mogu inficirati vaš mobitel. Naravno, ne svi, već samo oni zaraženi. Hakeri su, naime, pronašli rupu u kodu popularne aplikacije pa putem zloćudnog GIF-a mogu pristupiti vašim podacima.

Kako stvar funkcionira, objasnio je Hong Nhat.

– Budući da se predstavlja kao dio WhatsAppa, zloćudni kod ima sve dozvole kao i sam WhatsApp. To  uključuje snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor – upozorio je stručnjak za informacijsku sigurnost.

Pazite tko vam piše

WhatsApp priprema novu značajku: Oduševit će one koji razmjenjuju osjetljiv sadržaj

Sam virus aktivira se tek kada kliknete na njega. Prijateljima vjerojatno vjerujete, no ako vam pošalju sumnjivi GIF ili ako vas kontaktira netko koga ne znate, GIF-ove nemojte otvarati.

RCE ranjivost pronašli su verzijama WhatsAppa starijim od 2.19.230. Verzija je to koja funkcionira na Androidu 8.1 i 9.0, no ne radi na Androidu 8.0 ili ranijim verzijama. Korisnici iOS-a ovaj put mogu odahnuti.

A kako se zaštititi od napada? Iako je propust prijavljen još u srpnju, Facebook je zakrpe koje riješavaju ovaj problem pustio tek u rujnu, dakle relativno nedavno. Ono što svakako morate učiniti je ažurirati aplikaciju kako biste se zaštitili od potencijalnih napada (i nastavili uživati u GIF-ovima).

GIPHY

 

Odgovori