in ,

Het ontvangen van een GIF via WhatsApp kan je Android-telefoon hebben gehackt

Een afbeelding zegt meer dan duizend woorden, maar een GIF is duizend afbeeldingen waard.

Tegenwoordig zijn de GIF’s, de korte lusclips, overal: op je , op je prikborden, in je chats, waardoor gebruikers hun emoties perfect kunnen uiten, mensen aan het lachen maken en een hoogtepunt opnieuw beleven.

Maar wat als een onschuldig ogende GIF-begroeting met Good morning, Happy Birthday of Merry Christmas-bericht je smartphone hackt?

Nou, geen theoretisch idee meer.

heeft recent een kritisch in zijn app voor Android gepatcht, dat na ontdekking minimaal 3 maanden niet is gepatcht, en indien misbruikt, externe hackers in staat had kunnen stellen om Android-apparaten te compromitteren en mogelijk bestanden en chatberichten te stelen.

Beveiligingslek met betrekking tot uitvoering van externe WhatsApp-code

Het beveiligingslek, bijgehouden als CVE-2019-11932 , is een dubbel-vrije geheugencorruptie-bug die zich niet in de WhatsApp-code zelf bevindt, maar in een open-source GIF -beeldparsbibliotheek die oorspronkelijk is opgenomen in Android OS en wordt gebruikt door WhatsApp .

Ontdekt door de Vietnamese beveiligingsonderzoeker Pham Hong Nhat in mei van dit jaar, leidt het probleem met succes tot externe uitvoering van code-uitvoering, waardoor aanvallers willekeurige code kunnen uitvoeren op gerichte apparaten in de context van WhatsApp met de machtigingen die de app op het apparaat heeft.

“De payload wordt uitgevoerd in WhatsApp-context. Daarom heeft het de toestemming om de SDCard te lezen en toegang te krijgen tot de WhatsApp-berichtendatabase,” vertelde de onderzoeker aan The Hacker News in een e-mailinterview.

“Schadelijke code heeft alle machtigingen die WhatsApp heeft, inclusief het opnemen van audio, toegang tot de , toegang tot het bestandssysteem, evenals WhatsApp’s sandbox-opslag met beveiligde chatdatabase, enzovoort …”

Hoe werkt WhatsApp RCE-beveiligingslek?

WhatsApp gebruikt de betreffende …

Lees verder bij de bron: thehackernews.com


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer. De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.


0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest
0 Reacties
Inline feedbacks
Bekijk alle reacties

Italiaanse regering opent weer de grenzen, nieuwe migratiecrisis verwacht

11,4 miljard belastinggeld voor MEER CO2 uitstoot, biomassa subsidie is ‘weggegooid geld’