Een afbeelding zegt meer dan duizend woorden, maar een GIF is duizend afbeeldingen waard.
Tegenwoordig zijn de GIF’s, de korte lusclips, overal: op je sociale media, op je prikborden, in je chats, waardoor gebruikers hun emoties perfect kunnen uiten, mensen aan het lachen maken en een hoogtepunt opnieuw beleven.
Maar wat als een onschuldig ogende GIF-begroeting met Good morning, Happy Birthday of Merry Christmas-bericht je smartphone hackt?
Nou, geen theoretisch idee meer.
WhatsApp heeft recent een kritisch beveiligingslek in zijn app voor Android gepatcht, dat na ontdekking minimaal 3 maanden niet is gepatcht, en indien misbruikt, externe hackers in staat had kunnen stellen om Android-apparaten te compromitteren en mogelijk bestanden en chatberichten te stelen.
Beveiligingslek met betrekking tot uitvoering van externe WhatsApp-code
Het beveiligingslek, bijgehouden als CVE-2019-11932 , is een dubbel-vrije geheugencorruptie-bug die zich niet in de WhatsApp-code zelf bevindt, maar in een open-source GIF -beeldparsbibliotheek die oorspronkelijk is opgenomen in Android OS en wordt gebruikt door WhatsApp .
Ontdekt door de Vietnamese beveiligingsonderzoeker Pham Hong Nhat in mei van dit jaar, leidt het probleem met succes tot externe uitvoering van code-uitvoering, waardoor aanvallers willekeurige code kunnen uitvoeren op gerichte apparaten in de context van WhatsApp met de machtigingen die de app op het apparaat heeft.
“De payload wordt uitgevoerd in WhatsApp-context. Daarom heeft het de toestemming om de SDCard te lezen en toegang te krijgen tot de WhatsApp-berichtendatabase,” vertelde de onderzoeker aan The Hacker News in een e-mailinterview.
“Schadelijke code heeft alle machtigingen die WhatsApp heeft, inclusief het opnemen van audio, toegang tot de camera, toegang tot het bestandssysteem, evenals WhatsApp’s sandbox-opslag met beveiligde chatdatabase, enzovoort …”
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
