В мессенджере WhatsApp для ОС Android обнаружена уязвимость, позволяющая заполучить доступ к устройству с помощью гифок.

Как передает Axar.az, o находке сообщил исследователь безопасности под псевдонимом Awakened в своем блоге.

Потенциальную жертву могут атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает гифку в галерее WhatsApp, аферисты получают возможность смотреть файлы и сообщения на устройстве. Если номер злоумышленника есть в записной книжке жертвы, то изображение загрузится автоматически, без необходимости подтверждения юзера.

Специалист пояснил, что уязвимость была найдена в механизме создания превью в галерее для изображений, а также гифок. Эксплоит работает на устройствах под управлением версий Android 8.1 и 9.0, но не работает на Android 8.0 и более ранних.

Автор сообщил о проблеме компании Facebook, владеющей мессенджером, исправление было сделано в последней версии приложения. Во избежание столкновений с мошенниками хакер призвал пользователей обновить мессенджер как минимум до версии 2.19.244.