Недавно обнаруженная ошибка WhatsApp доказывает, что GIF-файлы не так невинны

Как вам нравятся GIF-файлы? Если вы находитесь в сети каждый день, вы, вероятно, не сможете представить свои социальные сети или даже текстовые сообщения без них. Может быть, вы используете их в качестве мемов. Возможно, вы присоединяете один к своей валютной транзакции, когда возвращаете своего друга через какое-либо платежное приложение. В общем, GIF-ы вносят определенный цвет в нашу повседневную жизнь, поэтому понятно, почему они так популярны. Однако некоторые GIF-файлы также могут оказаться проблематичными. Именно это и произошло с новейшей ошибкой WhatsApp, обнаруженной исследователем безопасности из Сингапура.

Прежде чем мы углубимся в эту проблему, возможно, нам следует пролить свет на другие проблемы, с которыми WhatsApp столкнулся за последний год. Это совсем не удивительно, потому что это одно из самых популярных приложений для обмена сообщениями в мире с более чем миллиардом пользователей, и поэтому оно является популярной целью для различных кибератак. Есть также много способов использовать потенциальные ошибки и уязвимости WhatsApp. Например, еще в августе мы говорили о шпионском ПО WhatsApp, которое может похищать важную информацию из ваших учетных записей Facebook, Microsoft, Amazon, Google и Apple. Эксперты по безопасности утверждают, что о большинстве этих уязвимостей можно позаботиться, если пользователи регулярно обновляют свои WhatsApp.

Тем не менее, ошибки в WhatsApp - не единственный инструмент для мошенников, позволяющий привлечь уязвимых пользователей. Фишинговые атаки также могут быть использованы для того, чтобы заставить доверчивых пользователей раскрыть свою личную информацию или отдать свои деньги. Таким образом, очевидно, что WhatsApp и его пользователи всегда становятся жертвами кибер-мошенников, а последняя уязвимость GIF просто предоставит им еще один вектор атаки. В конце концов, кто бы мог подумать, что вредоносное ПО распространяется через GIF?

К счастью, это не похоже на уязвимость, которая позволяла распространять вредоносное ПО через GIF, использовалась преступниками. И WhatsApp всегда выпускал обновление, которое исправляет эту ошибку. Однако позвольте нам рассказать вам об этом более подробно.

Ошибка WhatsApp в GIF-файлах

Уязвимость, которая может фактически превратить GIF в средство удаления вредоносных программ, была обнаружена исследователем безопасности из Сингапура Awakened. Исследователь опубликовал информацию об уязвимости в своем блоге , а в блоге также говорится, что Facebook распознал эту уязвимость, и она уже была исправлена в версии 2.19.244 WhatsApp. Если вам случится использовать старую версию приложения, вам обязательно следует немедленно обновить ее. Новые версии - это не только модные макеты, новый дизайн и функции. Также важно обновить используемые вами приложения из-за ряда проблем безопасности.

Итак, как эта уязвимость позволила распространению вредоносного ПО через GIF? Пробужденный говорит, что с помощью этой ошибки в WhatsApp киберпреступник мог отправить поврежденный файл GIF жертве по различным каналам. Это может быть случайный документ, отправленный через чаты WhatsApp. Поврежденный GIF также может быть загружен автоматически, если у жертвы есть злоумышленник в списке контактов. Итак, теперь поврежденный файл уже находится в галерее пользователя. В следующий раз, когда пользователь откроет WhatsApp Gallery, чтобы отправить что-либо через приложение, он вызовет ошибку. Пробужденный также указывает, что жертве даже не нужно ничего отправлять. Открытие галереи само по себе может вызвать инфекцию.

Поскольку это только уязвимость, которая уже была исправлена, и мы не видели каких-либо случаев ее использования, сказать, как ее можно использовать, не так просто. Awakened дает некоторое представление о том, что может произойти, если эта ошибка в WhatsApp будет использована. Исследователь говорит, что ошибку можно превратить в удаленное выполнение кода. В зависимости от того, что может предпринять злоумышленник, ошибка может позволить распространению вредоносного ПО через GIF, а затем злоумышленники могут получить доступ к истории чата пользователя и другой личной информации.

Патч вышел

Конечно, как мы уже упоминали, ошибка WhatsApp уже исправлена. Ваша задача сейчас - убедиться, что вы используете последнюю версию приложения. Если у вас включена функция автоматического обновления, вам не о чем беспокоиться. С другой стороны, вы всегда можете проверить спецификации приложения в меню «Настройки», и если вы видите, что система предлагает установить более новую версию, вы можете также сделать это.

Есть ли что-нибудь еще, что вы можете сделать, чтобы защитить вашу личную информацию от злонамеренного использования? Помимо обновлений, пароли также очень важны, когда речь идет о безопасности учетной записи. Если вы не уверены в надежности создания надежных паролей, вы можете нанять менеджер паролей, чтобы сделать это за вас. Пока вы на нем, вы всегда можете создать новые пароли для всех других приложений, которые у вас есть на вашем устройстве.

Теперь также можно использовать сторонние приложения для блокировки, чтобы защитить WhatsApp от взлома. Возможно, вы не захотите использовать еще одно приложение для защиты ваших данных, но вы можете рассмотреть этот вариант.

Также не будем забывать и о двухфакторной аутентификации . WhatsApp позволяет вам включить этот дополнительный уровень аутентификации, который защищает вашу учетную запись от возможных взломов и эксплойтов. Если включена двухфакторная аутентификация, только вы получите или получите токен, который позволит вам получить доступ к учетной записи. Хотя этот тип аутентификации можно взломать, он определенно добавляет еще одно препятствие для хакеров, и вам следует включить его как можно скорее.

В общем, любой специалист по безопасности скажет вам, что когда умный хакер хочет взломать систему, он может сделать это независимо от того, сколько препятствий вы ставите на пути. Однако шансы на взлом намного ниже, когда вы применяете все возможные меры безопасности. Поскольку маловероятно, что обсуждаемая нами ошибка WhatsApp будет использоваться для распространения вредоносного ПО, вы можете вздохнуть с облегчением. Но будьте бдительны, когда вы сталкиваетесь с незнакомым контентом или когда получаете сообщения от неизвестных отправителей: кибер-мошенничество всегда на расстоянии одного клика!

December 6, 2019
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.