Facebook拥有的Instant Messenger WhatsApp中发现了一个安全性错误,可以让攻击者通过发送恶意GIF文件来获取对设备的访问并窃取数据。
危险源于Whatsapp中的双重虫子,根据绰号唤醒的研究人员,下一个网络周三报道。
双重漏洞是一个内存损坏异常,可能会崩溃应用程序或打开攻击者可以滥用的漏洞载体,以便访问用户“设备。
根据GitHub上的唤醒“帖子,缺陷仍在WhatsApp的图库视图实现中用于为照片,视频和GIF生成预览。
所有它需要攻击就是制作一个恶意GIF,并等待用户打开WhatsApp库,该报告添加了。
“漏洞利用良好,直到WhatsApp 2.19.230。该漏洞在WhatsApp 2.19.244中正式修补,“研究人员写道。
该错误还适用于Android 8.1和Android 9.0操作系统,但不适用于Android 8.0及以下工作。
在较旧的Android版本中,仍然可以触发双无序。但是,由于在GizModo的报告,该应用程序在达到了我们可以控制PC寄存器之前崩溃的Malloc,因此刚刚崩溃。