Premda se napad inicira inficiranom GIF datotekom, infekcija se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovoriti GIF-om iz ugrađene galerije
GIF-ovi su danas, bez dvojbe, jedan od najčešćih načina vizualne komunikacije na smartfonima - od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Zamislite da vam netko pošalje GIF u kojem vam želi sretan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.
Prema objavi Hacker Newsa, to je doslovno izvedivo - ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova. Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, piše izvor.
Premda sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.
Kako radi ova RCE ranjivost u WhatsAppu? Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu' rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust. 'Zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor'.
Tko je sve ranjiv?
Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Ona funkcionira na Androidu 8.1 i 9.0, no ne radi na Androidu 8.0 ili ranijim verzijama. Nhat je Hacker Newsima rekao da je propust prijavio Facebooku još u srpnju te da je nakon toga kompanija propust zakrpala u Whatsappu 2.19.244 koji je izašao tek u rujnu. Drugim riječima, kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp.
Razlog? Premda su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.