in ,

Het ontvangen van een GIF via WhatsApp kan je Android-telefoon hebben gehackt

Een afbeelding zegt meer dan duizend woorden, maar een GIF is duizend afbeeldingen waard.

Tegenwoordig zijn de GIF’s, de korte lusclips, overal: op je sociale media, op je prikborden, in je chats, waardoor gebruikers hun emoties perfect kunnen uiten, mensen aan het lachen maken en een hoogtepunt opnieuw beleven.

Maar wat als een onschuldig ogende GIF-begroeting met Good morning, Happy Birthday of Merry Christmas-bericht je smartphone hackt?

Nou, geen theoretisch idee meer.

WhatsApp heeft recent een kritisch beveiligingslek in zijn app voor Android gepatcht, dat na ontdekking minimaal 3 maanden niet is gepatcht, en indien misbruikt, externe hackers in staat had kunnen stellen om Android-apparaten te compromitteren en mogelijk bestanden en chatberichten te stelen.

Beveiligingslek met betrekking tot uitvoering van externe WhatsApp-code

Het beveiligingslek, bijgehouden als CVE-2019-11932 , is een dubbel-vrije geheugencorruptie-bug die zich niet in de WhatsApp-code zelf bevindt, maar in een open-source GIF -beeldparsbibliotheek die oorspronkelijk is opgenomen in Android OS en wordt gebruikt door WhatsApp .

Ontdekt door de Vietnamese beveiligingsonderzoeker Pham Hong Nhat in mei van dit jaar, leidt het probleem met succes tot externe uitvoering van code-uitvoering, waardoor aanvallers willekeurige code kunnen uitvoeren op gerichte apparaten in de context van WhatsApp met de machtigingen die de app op het apparaat heeft.

“De payload wordt uitgevoerd in WhatsApp-context. Daarom heeft het de toestemming om de SDCard te lezen en toegang te krijgen tot de WhatsApp-berichtendatabase,” vertelde de onderzoeker aan The Hacker News in een e-mailinterview.

“Schadelijke code heeft alle machtigingen die WhatsApp heeft, inclusief het opnemen van audio, toegang tot de camera, toegang tot het bestandssysteem, evenals WhatsApp’s sandbox-opslag met beveiligde chatdatabase, enzovoort …”

Hoe werkt WhatsApp RCE-beveiligingslek?

WhatsApp gebruikt de betreffende …

Lees verder bij de bron: thehackernews.com

Hoeveel sterren geef jij?
[Totaal: 0 Gemiddeld: 0]


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.

Steun mij, zodat u op de hoogte blijft!

Tikkie | PayPal

Rapporteren

Iedereen vindt er iets van, jij ook?

Italiaanse regering opent weer de grenzen, nieuwe migratiecrisis verwacht

11,4 miljard belastinggeld voor MEER CO2 uitstoot, biomassa subsidie is ‘weggegooid geld’