03 de Outubro de 2019
WhatsApp tem brecha de segurança que pode ser explorada com GIF
[0] Comentários | Deixe seu comentário.É melhor se atentar e atualizar o WhatsApp. Pesquisadores descobriram que o envio de um simples GIF pode gerar um erro nos arquivos do app e, por consequência, abrir uma brecha e permitir acesso indevido ao dispositivo.
Trata-se de um bug Double-Free (veja mais em Common Weakness Enumeration, somente em inglês). Basicamente, esse bug acontece quando o programa solicita o mesmo endereço de memória duas vezes, o que pode modificar locais inesperados no armazenamento e abrir uma vulnerabilidade no sistema.
A notícia exige ainda mais atenção pela facilidade: basta o invasor enviar um simples GIF e ele ser reenviado pela vítima para a brecha já ser explorada. Segundo o pesquisador, o erro está na visualização da galeria no WhatsApp, este que exibe pequenos trechos — ou GIFs inteiros — do que foi recebido de um contato ou grupo.
Neste caso, no entanto, o acesso indevido atinge primariamente dispositivos Android na versão 8.1 e 9.0. Versões mais antigas ainda são afetadas pelo método, mas não chegam ao ponto de permitir acesso ao invasor. Smartphones que rodam iOS ficaram de fora dessa vulnerabilidade.
Fonte: Tecmundo, disponível em: https://www.tecmundo.com.br/software/146442-whatsapp-tem-brecha-seguranca-explorada-gif.htm