Atlas Rabac - putnička agencija

Budite na oprezu: Hakeri su pronašli način kako provaliti u smartfon putem WhatsAppa

 

 

 

 

Budite na oprezu: Hakeri su pronašli način kako provaliti u smartfon putem WhatsAppa
Zamislite da vam netko pošalje GIF u kojem vam želi sretan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.
Premda se napad inicira inficiranom GIF datotekom, infekcija se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovoriti GIF-om iz ugrađene galerije.

GIF-ovi su danas, bez dvojbe, jedan od najčešćih načina vizualne komunikacije na smartfonima - od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Zamislite da vam netko pošalje GIF u kojem vam želi sretan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.

Prema objavi Hacker Newsa, to je doslovno izvedivo - ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova. Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, prenosi tportal.

Premda sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.

Kako radi ova RCE ranjivost u WhatsAppu? Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu' rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust. 'Zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor'.

Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Ona funkcionira na Androidu 8.1 i 9.0, no ne radi na Androidu 8.0 ili ranijim verzijama. Nhat je Hacker Newsima rekao da je propust prijavio Facebooku još u srpnju te da je nakon toga kompanija propust zakrpala u Whatsappu 2.19.244 koji je izašao tek u rujnu. Drugim riječima, kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp.

Razlog? Premda su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.

I:Poslovni/Direkt INFO

Foto: Jonathan Brady/Press Association/PIXSELL

DIREKT INFORMATOR



Snimamo televizijiske emisije! 

Ne gubite vrijeme tražeći klijente, neka klijenti sami pronađu Vas

Direkt Informator marketing vam može pomoći kako biste bili viđeni na internetu

Izrađujemo WEB stranice!

         

KONTAKT INFO

Adresa : Japodska bb, ,52100Pula

Telefon : 091 3335733

Mobitel :

E-mail : direkt.informator@gmail.com

PRATITE NAS NA FACEBOOK