“Android” əməliyyat sistemi üçün “WhatsApp” messencerində “GIF” (qrafik təsvirlər formatı) faylları vasitəsilə başqa istifadəçinin qurğusuna daxil olmağa imkan verən boşluq aşkarlanıb. Səhv barədə “Awakened” təxəllüslü təhlükəsizlik üzrə tədqiqatçının bloqunda deyilir.  

Potensial qurbana zərərli “GIF” faylı vasitəsilə hücum edilə bilər. İstifadəçi “WhatsApp” qalereyasında qrafik şəkilləri açdıqdan sonra fırıldaqçılar qurğuda fayl və bildirişləri görmək imkanı əldə edirlər. Hakerin nömrəsi qurbanın kontaktlar kitabçasında olanda isə şəkillər istifadəçi tərəfindən təsdiq edilmədən avtomatik yüklənir.

Mütəxəssis izah edib ki, boşluq təsvirlər üçün qalereyada ilkin baxışın yaradılması mexanizmində, eləcə də “GIF” fayllarda aşkarlanıb. Eksployt “Android 8.1” və “Android 9.0” versiyalı qurğularda işləsə də, “Android 8.0” və əvvəlki versiyalarda işləmir.

Müəllif problem barədə messencerin sahibi “Facebook” şirkətini məlumatlandırdıqdan sonra  proqramın sonuncu versiyasına düzəliş edilib.

Fırıldaqçılarla üzləşməmək üçün “Awakened” təxəllüslü tədqiqatçı istifadəçilərə “WhatsApp” messencerini 2.19.244 versiyasınadək yeniləməyi tövsiyə edir.

Ictnews