Jak poinformował bloger, potencjalną ofiarę można zaatakować z pomocą szkodliwego pliku GIF. Jak tylko użytkownik otwiera plik w galerii WhatsApp, przestępcy uzyskują możliwość przeglądania plików i wiadomości na urządzeniu. Jeśli numer sprawcy figuruje w książce telefonicznej ofiary, obrazek załaduje się automatycznie, bez konieczności potwierdzenia ze strony użytkownika.
Specjalista wyjaśnił, że luka została znaleziona w mechanizmie tworzenia previews w galerii obrazów, a także GIF-ów. Exploit działa na urządzeniach Android w wersjach 8.1 i 9.0, nie działa na Androidach w wersji 8.0 i wcześniejszych.
Autor poinformował o problemie Facebooka, zarządzającego komunikatorem, błąd został naprawiony w ostatniej wersji aplikacji. W celu uniknięcia kontaktu z oszustami haker wezwał użytkowników do zaktualizowania messengera przynajmniej do wersji 2.19.244.
Klikając przycisk "Post", jasno wyrażają Państwo zgodę na przetwarzanie danych na swoim koncie w Facebooku w celu komentowania wiadomości na naszej stronie internetowej za pomocą tego konta. Szczegółowy opis procesu przetwarzania danych można znaleźć w Polityce prywatności.
Zgodę można wycofać, usuwając wszystkie pozostawione komentarze.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)