Os GIFs são um dos elementos mais interessantes quando se trata de bate-papo on-line, pois torna sua conversa engraçada e interessante. O aplicativo de mensagens instantâneas online WhatsApp também tem o recurso de enviar e receber GIFs. Você deve ter usado esse recurso com muita frequência, mas e se lhe dissermos que esses GIFs podem ajudar os hackers a violar sua privacidade? Sim, você leu corretamente, de acordo com o relatório mais recente da The Next Web, uma nova vulnerabilidade foi encontrada por um pesquisador de segurança no WhatsApp rodando no Android.
Esses GIFs maliciosos permitirão que hackers tenham acesso ao envio de mídia. A pessoa por trás da descoberta da vulnerabilidade do WhatsApp é nomeada como Despertada. Em sua postagem no blog, ele escreveu: "Vou compartilhar sobre uma vulnerabilidade de liberdade dupla que descobri no WhatsApp para Android e como a transformei em um RCE. Informei isso no Facebook. O Facebook reconheceu e corrigiu oficialmente na versão 2.19.244 do WhatsApp. O Facebook ajudou a reservar o CVE-2019-11932 para esse problema. "
O erro de liberação dupla é um erro de corrupção de memória capaz de travar aplicativos e permitir que hackers invadam a segurança do dispositivo afetado. Tudo o que eles precisam fazer é enviar o arquivo GIF malicioso para o usuário via WhatsApp, no momento em que é aberto na galeria do WhatsApp, o usuário fica preso na isca.
Segundo o pesquisador, o ataque pode ser realizado de duas maneiras. Primeiro, ele pode ser instalado no dispositivo Android enviando GIFs maliciosos. "Um deles pode ser como documento via WhatsApp (ou seja, pressionar o botão Clipe de papel e escolher Documento para enviar o GIF corrompido)", acrescentou. "Se o invasor estiver na lista de contatos do usuário (ou seja, um amigo), o GIF corrompido será baixado automaticamente sem nenhuma interação do usuário."
Em seu blog, o pesquisador de segurança sugeriu que os usuários atualizem seu WhatsApp para a versão mais recente se quiserem evitar o ataque malicioso..