En nyligt afdækket WhatsApp-fejl viser, at GIF'er ikke er så uskyldige

Hvordan kan du lide GIF'er? Hvis du er online hver eneste dag, kan du sandsynligvis ikke forestille dig dine sociale medier eller endda din tekstmeddelelser uden dem. Måske bruger du dem som memes. Måske knytter du en til din valutatransaktion, når du betaler din ven tilbage via en betalingsapp. Alt i alt sprøjter GIF'er nogle farver i vores daglige rutine, så det er klart, hvorfor de er så populære. Nogle GIF'er kan imidlertid også vise sig at være problematiske. Dette er nøjagtigt, hvad der skete med den nyeste WhatsApp-fejl, der blev fundet af en sikkerhedsforsker fra Singapore.

Inden vi går dybere ind i dette spørgsmål, bør vi måske belyse andre problemer, som WhatsApp oplevede i løbet af det sidste år. Det er slet ikke overraskende, fordi det er en af de mest populære messaging-apps i verden med mere end en milliard brugere, og derfor er det et populært mål for forskellige cyberangreb. Der er også mange måder derude til at udnytte potentielle WhatsApp-fejl og sårbarheder. For eksempel tilbage i august talte vi om WhatsApp-spyware, der kan stjæle vigtige oplysninger fra dine Facebook-, Microsoft-, Amazon-, Google- og Apple-konti. Sikkerhedseksperter hævder, at de fleste af disse sårbarheder kan tages hånd om, hvis brugerne opdaterer deres WhatsApp regelmæssigt.

WhatsApp-bugs er dog ikke de eneste instrumenter til svindel, der kan nå ud til sårbare brugere. Phishing-angreb kan også anvendes til at narre godtroende brugere til at afsløre deres personlige oplysninger eller give væk deres penge. Så det er klart, at WhatsApp og dets brugere altid er målrettet mod cyber-skurke, og den nyeste GIF-sårbarhed ville bare give dem en anden angrebsvektor. Hvem kunne trods alt nogensinde tro, at malware spreder sig via GIF?

Heldigvis ser det ikke ud som, at den sårbarhed, der gjorde det muligt at sprede malware via GIF, blev udnyttet af kriminelle. Og WhatsApp har altid udsendt en opdatering, der løser denne fejl. Lad os dog fortælle dig mere om det mere detaljeret.

WhatsApp-fejl i GIF'er

Sårbarheden, der praktisk talt kan omdanne en GIF til en malware-dropper blev opdaget af Awakened, en sikkerhedsforsker fra Singapore. Forskeren postede om sårbarhed i deres blog , og bloggen siger også, at Facebook genkendte sårbarheden, og den var allerede opdateret i WhatsApp version 2.19.244. Hvis du tilfældigvis bruger en ældre version af appen, skal du bestemt opdatere den med det samme. Nye versioner handler ikke alt om smarte layouts, nyt design og funktioner. Det er også vigtigt at opdatere de apps, du bruger på grund af en række sikkerhedsproblemer.

Så hvordan aktiverede denne sårbarhed malware til at sprede sig via GIF? Awakened siger, at en cyberkriminel med denne WhatsApp-fejl kunne sende en beskadiget GIF-fil til offeret gennem forskellige kanaler. Det kan være et tilfældigt dokument sendt via WhatsApp-chats. Den beskadigede GIF kunne også downloades automatisk, hvis offeret har angriberen på kontaktlisten. Så nu er den beskadigede fil allerede i brugerens galleri. Næste gang brugeren åbner WhatsApp Gallery for at sende noget via appen, udløser de fejlen. Awakened påpeger også, at offeret ikke engang behøver at sende noget. Åbning af galleriet alene kan udløse infektionen.

Da det kun er en sårbarhed, der allerede er blevet lappet, og vi ikke har set nogen tilfælde af infektioner, der bruger den, er det ikke så let at sige, hvordan det kunne anvendes. Awakened giver en vis indsigt i, hvad der kunne ske, hvis denne WhatsApp Bug skulle udnyttes. Forskeren siger, at fejlen kan omdannes til en ekstern kodeudførelse. Afhængigt af hvad angriberen muligvis vil gøre, kunne fejlen tillade malware at sprede sig via GIF, og derefter kunne de kriminelle få adgang til brugerens chathistorie og andre personlige oplysninger.

Patch'en er ude

Som vi allerede har nævnt, er WhatsApp-bug selvfølgelig allerede blevet rettet. Dit job lige nu er at sikre dig, at du bruger den nyeste version af applikationen. Hvis du har den automatiske opdateringsfunktion til, er der intet at bekymre sig om. På den anden side kan du altid kontrollere appens specifikationer i menuen Indstillinger, og hvis du ser, at systemet tilbyder at installere en nyere version, kan du lige så godt gøre det.

Er der noget andet, du kan gøre for at beskytte dine personlige oplysninger mod ondsindet udnyttelse? Bortset fra opdateringer er adgangskoder også meget vigtige, når det kommer til kontosikkerhed. Hvis du ikke føler dig selvsikker på at oprette stærke adgangskoder på egen hånd, kan du ansætte en password manager til at gøre det for dig. Mens du er ved det, kan du altid oprette nye adgangskoder til alle de andre apps, du har på din enhed.

Nu er det også muligt at bruge tredjepartslåse-apps til at beskytte WhatsApp mod at blive hacket. Måske ønsker du ikke at ansætte endnu en applikation til at beskytte dine data, men det er en mulighed, du måske vil overveje.

Lad os heller ikke glemme to-faktor-godkendelse . WhatsApp giver dig mulighed for at slå dette ekstra lag til godkendelse til, som beskytter din konto mod potentielle hacks og udnyttelse. Med tofaktorautentisering er det kun du, der har eller modtager det token, der giver dig adgang til kontoen. Selvom det er muligt at knække denne type godkendelse, tilføjer den bestemt en anden hindring for hackerne til at hoppe over, og du skal tænde den så hurtigt som muligt.

Alt i alt vil enhver sikkerhedsspecialist fortælle dig, at når en smart hacker ønsker at knække et system, kan de gøre det, uanset hvor mange forhindringer du lægger på deres måde. Dog er chancerne for at blive hacket langt lavere, når du anvender alle de potentielle sikkerhedsforanstaltninger. Da det er meget usandsynligt, at den WhatsApp-fejl, vi har diskuteret, vil blive brugt til at sprede malware, kan du indånde et lettelsens sukk. Men vær venlig, når du støder på ukendt indhold, eller når du modtager beskeder fra ukendte afsendere: cyber-fidus er altid kun et klik væk!