Ett nyupptäckt WhatsApp-fel bevisar att GIF inte är så oskyldiga

Hur gillar du GIF? Om du är online varje dag kan du antagligen inte föreställa dig dina sociala medier eller ens din textmeddelanden utan dem. Du kanske använder dem som memes. Kanske kopplar du en till din valutatransaktion när du betalar tillbaka din vän via någon betalningsapp. Sammantaget stänker GIF-färg lite färg i vår dagliga rutin, så det är uppenbart varför de är så populära. Vissa GIF kan emellertid också visa sig vara problematiska. Det här är exakt vad som hände med det nyaste WhatsApp-felet som avslöjades av en säkerhetsforskare från Singapore.

Innan vi går djupare in i denna fråga, kanske vi borde belysa andra problem som WhatsApp upplevde under det senaste året. Det är inte överraskande alls eftersom det är en av de mest populära meddelandeapparna i världen med mer än en miljard användare, och därför är det ett populärt mål för olika cyberattacker. Det finns också många sätt att utnyttja potentiella WhatsApp-buggar och sårbarheter. Till exempel, tillbaka i augusti, pratade vi om WhatsApp-spionprogram som kan stjäla viktig information från dina Facebook-, Microsoft-, Amazon-, Google- och Apple-konton. Säkerhetsexperter hävdar att de flesta av dessa sårbarheter kan tas om hand om användare uppdaterar sin WhatsApp regelbundet.

WhatsApp-buggar är emellertid inte de enda instrumenten för bedrägerier för att nå sårbara användare. Phishing-attacker kan också användas för att lura tråkiga användare att avslöja sin personliga information eller ge bort sina pengar. Så det är uppenbart att WhatsApp och dess användare alltid riktas av cyber-skurkar, och den senaste GIF-sårbarheten skulle bara ge dem en annan attackvektor. När allt kommer allt, vem skulle någonsin tro att skadlig programvara sprids via GIF?

Lyckligtvis ser det inte ut som att sårbarheten som tillät spridning av skadlig programvara via GIF utnyttjades av brottslingar. Och WhatsApp har alltid utfärdat en uppdatering som fixar detta fel. Låt oss emellertid berätta mer om det mer i detalj.

WhatsApp-fel i GIF-filer

Sårbarheten som praktiskt taget kan förvandla en GIF till en malware dropper upptäcktes av Awakened, en säkerhetsforskare från Singapore. Forskaren postade om sårbarhet i sin blogg , och bloggen säger också att Facebook kände igen sårbarheten, och den var redan korrigerad i WhatsApp version 2.19.244. Om du råkar använda en äldre version av appen, bör du definitivt uppdatera den omedelbart. Nya versioner handlar inte bara om snygga layouter, ny design och funktioner. Det är också viktigt att uppdatera apparna du använder på grund av ett antal säkerhetsproblem.

Så, hur har denna sårbarhet gjort det möjligt att sprida malware via GIF? Awakened säger att med detta WhatsApp-fel skulle en cyberkriminell kunna skicka en skadad GIF-fil till offret via olika kanaler. Det kan vara ett slumpmässigt dokument som skickas via WhatsApp-chattar. Den skadade GIF kan också laddas ner automatiskt om offret har angriparen i kontaktlistan. Så nu är den skadade filen redan i användarens galleri. Nästa gång användaren öppnar WhatsApp Gallery för att skicka något via appen, kommer de att utlösa felet. Awakened påpekar också att offret inte ens behöver skicka något. Att öppna galleriet ensam kan utlösa infektionen.

Eftersom det bara är en sårbarhet som redan har korrigerats, och vi inte har sett några fall av infektioner som använder den, är det inte så lätt att säga hur det skulle kunna användas. Awakened ger lite insikt om vad som kan hända om denna WhatsApp Bug skulle utnyttjas. Forskaren säger att felet kan förvandlas till en exekvering av kod. Beroende på vad angriparen kanske vill göra, kan felet låta skadlig programvara spridas via GIF, och då kan brottslingarna få tillgång till användarens chatthistorik och annan personlig information.

Patchen är ute

Som vi redan nämnt har WhatsApp-felet naturligtvis redan korrigerats. Ditt jobb just nu är att se till att du använder den senaste versionen av applikationen. Om du har funktionen för automatisk uppdatering är det inget att oroa sig för. Å andra sidan kan du alltid kontrollera appens specifikationer i menyn Inställningar, och om du ser att systemet erbjuder att installera en nyare version kan du lika gärna göra det.

Finns det något annat du kan göra för att skydda din personliga information från skadlig exploatering? Förutom uppdateringar är lösenord också mycket viktiga när det gäller kontosäkerhet. Om du inte känner dig säker på att skapa starka lösenord på egen hand kan du anställa en lösenordshanterare för att göra det åt dig. När du är på det kan du alltid skapa nya lösenord för alla andra appar du har på din enhet.

Nu är det också möjligt att använda låsappar från tredje part för att skydda WhatsApp från att bli hackat. Du kanske inte vill anställa ännu en applikation för att skydda dina data, men det är ett alternativ du kanske vill överväga.

Låt oss heller inte glömma tvåfaktorsautentisering . WhatsApp låter dig aktivera detta ytterligare lager av autentisering, som skyddar ditt konto från potentiella hackor och utnyttjanden. Med tvåfaktorautentisering är det bara du som har eller får det token som låter dig få åtkomst till kontot. Även om det är möjligt att knäcka denna typ av autentisering, lägger den definitivt till ett annat hinder för hackarna att hoppa över, och du bör slå på den så snart som möjligt.

Sammantaget skulle alla säkerhetsspecialister säga att när en smart hacker vill knäcka ett system, kan de göra det oavsett hur många hinder du sätter i vägen. Men chansen att bli hackad är mycket lägre när du använder alla potentiella säkerhetsåtgärder. Eftersom det är mycket osannolikt att WhatsApp-felet som vi har diskuterat kommer att användas för att sprida skadlig programvara, kan du andas av lättnad. Men var vänlig när du stöter på okänt innehåll eller när du får meddelanden från okända avsändare: cyberbedrägeri är alltid bara ett klick bort!