WhatsApp: exploração de vulnerabilidades através de GIFs maliciosos

WhatsappUm pesquisador revelou que a aplicação da troca de mensagens Whatsapp tem um vulnerabilidade, que permite que hackers mal-intencionados obtenham acesso a bate-papos, arquivos e mensagens por GIFs maliciosos.

A vulnerabilidade é chamada CVE-2019-11932 e é um erro duplo-livre afetando o aplicativo em dispositivos Android.

A vulnerabilidade afeta a memória, permitindo que os atacantes substituam vários itens.

Erros de liberação dupla podem levar a vazamentos e falhas de memória e podem permitir que hackers executem códigos maliciosos código.

O pesquisador que descobriu a vulnerabilidade no WhatsApp afirmou que A exploração da vulnerabilidade e a realização do ataque RCE (Remote Code Execution) ocorreram por meio de um GIF malicioso.

Segundo o pesquisador, os hackers podem explorar a vulnerabilidade com dois caminhos. A primeira maneira é instalar um aplicativo malicioso no dispositivo Android da vítima. O aplicativo cria um GIF malicioso que rouba arquivos do WhatsApp.

A segunda maneira é a introdução de GIF malicioso como anexo ou de outra forma. Assim, os hackers podem lançar um ataque RCE.

O pesquisador observou que o As vers√Ķes do Android 8.1 e 9.0 s√£o vulner√°veis, mas os mais velhos n√£o.

O pesquisador correu para informar o Facebook sobre a questão da segurança. A plataforma confirmou o erro e o lançou Versão atualizada 2.19.244 do WhatsApp para resolver o problema.

Um porta-voz do aplicativo de mensagens disse que nenhuma vulnerabilidade foi relatada e que o problema j√° foi resolvido.

Ele também disse que a vulnerabilidade só poderia ser acionada se alguém tentasse enviar o GIF malicioso. Portanto, apenas o dispositivo do remetente seria afetado.

Por outro lado, o pesquisador que descobriu o erro afirma que o erro não é acionado apenas pelo remetente e o representante do WhatsApp não entendeu corretamente.

Os usu√°rios do WhatsApp devem aceitar atualiza√ß√Ķes autom√°ticas de software para que eles estejam sempre protegidos de qualquer amea√ßa.