Az újonnan feltárt WhatsApp hiba bizonyítja, hogy a GIF nem olyan ártatlan

Hogy tetszik a GIF? Ha minden nap online vagy, valószínűleg el sem tudja képzelni a közösségi médiát vagy akár szöveges üzenetküldést nélkülük. Talán mémekként használja őket. Lehet, hogy csatol valamit a valuta tranzakcióhoz, amikor valamilyen fizetési alkalmazáson keresztül fizet vissza barátjának. Mindent összevetve, a GIF-ek némi színt adnak a napi rutinunknak, tehát egyértelmű, hogy miért olyan népszerűek. Néhány GIF azonban problematikusnak is bizonyulhat. Pontosan ez történt a legújabb WhatsApp hibával, amelyet egy szingapúri biztonsági kutató fedezett fel.

Mielőtt mélyebben beleszámolnánk ebbe a kérdésbe, talán be kell mutatnunk más problémákat, amelyeket a WhatsApp az elmúlt évben tapasztalt. Egyáltalán nem meglepő, mert a világ egyik legnépszerűbb üzenetküldő alkalmazása, több mint egymilliárd felhasználóval, és ezért népszerű célpontja különféle számítógépes támadásokra. A WhatsApp esetleges hibáinak és sebezhetőségének kihasználására is számos módon van lehetőség. Például augusztusban beszéltünk a WhatsApp kémprogramokról , amelyek fontos információkat lophatnak a Facebook, a Microsoft, az Amazon, a Google és az Apple fiókjából. A biztonsági szakértők azt állítják, hogy ezeknek a sérülékenységeknek a nagy részét el lehet kerülni, ha a felhasználók rendszeresen frissítik a WhatsApp-ot.

A WhatsApp hibák azonban nem az egyetlen eszköz a csalások számára, hogy a kiszolgáltatott felhasználókat elérjék. Az adathalász támadások arra is felhasználhatók, hogy megkíséreljék a hamis embereket személyes adataik feltárására vagy pénzük eldobására. Tehát egyértelmű, hogy a WhatsAppot és annak felhasználóit mindig számítógépes csalások célozzák meg, és a legfrissebb GIF-sérülékenység csupán egy másik támadási vektort jelentene számukra. Végül is, ki gondolt volna rá, hogy a rosszindulatú programok GIF-en keresztül terjednek?

Szerencsére nem tűnik úgy, hogy a bűnözők kihasználták azt a sebezhetőséget, amely lehetővé tette a rosszindulatú programok terjesztését a GIF-en keresztül. És a WhatsApp mindig kiadott egy frissítést, amely kijavítja ezt a hibát. De hadd mondjam el neked részletesebben.

WhatsApp hiba a GIF-ekben

A biztonsági rést, amely gyakorlatilag képes egy GIF-ről rosszindulatú programcsökkentővé változtatni, Awakened, a szingapúri biztonsági kutató fedezte fel. A kutató írt arról sebezhetőséget a blog , és a blog is azt mondja, hogy a Facebook elismerte a biztonsági rés, és azt már folt a WhatsApp verzió 2.19.244. Ha véletlenül az alkalmazás régebbi verzióját használja, akkor feltétlenül frissítse azonnal. Az új verziók nemcsak a divatos elrendezéseket, az új kialakítást és a funkciókat érintik. Számos biztonsági szempontból fontos az is, hogy frissítse az Ön által használt alkalmazásokat.

Szóval, hogyan tette lehetővé ez a biztonsági rés a rosszindulatú programok terjesztését a GIF-en keresztül? Felébresztett szerint a WhatsApp hiba miatt a számítógépes bűnöző különféle csatornákon keresztül sérült GIF fájlt küldhet az áldozatnak. Ez egy véletlenszerű dokumentum lehet, amelyet a WhatsApp beszélgetések útján küldtek el. A sérült GIF automatikusan letölthető, ha az áldozat a támadót tartalmazza a névjegyzékben. Tehát most a sérült fájl már a felhasználói galériában található. Amikor a felhasználó legközelebb megnyitja a WhatsApp galériát, hogy bármit elküldhessen az alkalmazáson keresztül, akkor elindítja a hibát. Az ébredés azt is rámutat, hogy az áldozatnak semmit sem kell küldenie. A galéria önmagában történő megnyitása kiválthatja a fertőzést.

Mivel ez csak egy biztonsági rés, amelyet már javítottak, és nem tapasztaltunk fertőzés eseteit annak használatakor, nem könnyű megmondani, hogyan lehetne alkalmazni. Felébresztett némi betekintést nyújt arról, hogy mi történhet, ha ezt a WhatsApp hibát kihasználják. A kutató szerint a hibát távoli kódfuttatássá lehet alakítani. Attól függően, hogy mit tehet a támadó, a hiba lehetővé teheti a rosszindulatú programok terjesztését a GIF-en keresztül, majd a bűnözők hozzáférhetnek a felhasználó csevegési előzményeihez és egyéb személyes információkhoz.

A javítás nincs

Természetesen, amint már említettük, a WhatsApp hiba már javítva. Jelenleg az a feladat, hogy ellenőrizd, hogy az alkalmazás legfrissebb verzióját használja-e. Ha be van kapcsolva az automatikus frissítés funkció, akkor semmiért nem kell aggódnia. Másrészt, mindig ellenőrizheti az alkalmazás specifikációit a Beállítások menüben, és ha látja, hogy a rendszer egy újabb verzió telepítését kínálja, akkor valószínűleg meg is teheti.

Van még valami, amit megtehetsz a személyes adatai védelmére a rosszindulatú kizsákmányolás ellen? A frissítések mellett a jelszavak is nagyon fontosak a fiók biztonsága szempontjából. Ha nem biztos abban, hogy saját maga határoz meg erős jelszavakat, akkor jelszókezelőt alkalmazhat az Ön számára. Miközben itt tartózkodik, mindig új jelszavakat hozhat létre az összes többi alkalmazáshoz, amely a készüléken található.

Mostantól harmadik féltől származó zárolási alkalmazásokat is használhatunk, hogy megvédjük a WhatsApp-ot a feltöréstől. Lehet, hogy nem szeretne még egy alkalmazást alkalmazni adatainak védelme érdekében, de ezt érdemes fontolóra venni.

Ne felejtsük el a két tényezőjű hitelesítést is. A WhatsApp lehetővé teszi a hitelesítés ezen kiegészítő rétegének bekapcsolását, amely megóvja fiókját a potenciális feltörésektől és kizsákmányolásoktól. Két faktoros hitelesítés bekapcsolt állapotában csak akkor kapná vagy kapja meg a token, amely lehetővé teszi a hozzáférést a fiókhoz. Bár meg lehet támadni az ilyen típusú hitelesítést, ez feltétlenül újabb akadályt jelent a hackerek számára az átugráshoz, és ezt a lehető leghamarabb be kell kapcsolnia.

Összességében minden biztonsági szakember azt mondaná, hogy ha egy okos hackert meg akarja tönkretenni egy rendszert, akkor bármit megtehetnek, függetlenül attól, hogy hány akadályt tettek be az útjukba. Az összes lehetséges biztonsági intézkedés alkalmazása esetén azonban a hackelés esélye jóval alacsonyabb. Mivel nagyon valószínűtlen, hogy a WhatsApp hibát, amelyet megbeszéltünk, a rosszindulatú programok elterjesztésére használják, megkönnyebbülten felsóhajthat. Kérem, figyeljen minden alkalommal, amikor ismeretlen tartalommal találkozik, vagy amikor ismeretlen feladóktól üzeneteket kap: a számítógépes csalás mindig csak egy kattintásnyira van!

Foley -Ig
December 6, 2019
News
Magyar
December 6, 2019
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.