Vrisak.info
  • NASLOVNICA
  • Vijesti
  • Sport
  • Gospodarstvo
  • KOLUMNE / INTERVJU
  • Hercegovina
  • Magazin
No Result
View All Result
Vrisak.info
No Result
View All Result

Pripazite, hakeri su pronašli način kako provaliti u smartfon putem WhatsAppa

Premda sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.

Objavio Vrisak.info
04/10/2019
Pripazite, hakeri su pronašli način kako provaliti u smartfon putem WhatsAppa

Premda se napad inicira inficiranom GIF datotekom, infekcija se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovoriti GIF-om iz ugrađene galerije.

GIF-ovi su danas, bez dvojbe, jedan od najčešćih načina vizualne komunikacije na smartfonima – od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Zamislite da vam netko pošalje GIF u kojem vam želi sretan rođendan, dobro jutro ili nešto treće, samo da bi vam pomoću njega provalio u smartfon.

Prema objavi Hacker Newsa, to je doslovno izvedivo – ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova. Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, piše izvor.

Premda sam GIF omogućava hakerski napad, on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima, piše Tportal.

Kako radi ova RCE ranjivost u WhatsAppu? Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu’ rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust. ‘Zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor’.

Tko je sve ranjiv?

Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Ona funkcionira na Androidu 8.1 i 9.0, no ne radi na Androidu 8.0 ili ranijim verzijama. Nhat je Hacker Newsima rekao da je propust prijavio Facebooku još u srpnju te da je nakon toga kompanija propust zakrpala u Whatsappu 2.19.244 koji je izašao tek u rujnu. Drugim riječima, kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp.

Razlog? Premda su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.

Povezane objave

Kraj ere preklopnih mobitela? Samsung razvija uređaj koji se širi poput svitka
Tech

Kraj ere preklopnih mobitela? Samsung razvija uređaj koji se širi poput svitka

Nove informacije otkrivaju: Apple uskoro predstavlja MacBook na dodir
Tech

Meta zaustavila AI program nakon otkrića da su izloženi porezni i medicinski podaci zaposlenika

Astronauti misije Artemis II koriste iPhone 17 Pro Max
Tech

iPhone 18 Pro mogao bi biti skuplji od aktualnog modela

Široki Brijeg: U Kočerinu prikupljeno 14 doza krvi u akciji dobrovoljnog darivanja

Široki Brijeg: U Kočerinu prikupljeno 14 doza krvi u akciji dobrovoljnog darivanja

Posušje: Privremena regulacija prometa zbog sanacije klizišta

Posušje: Privremena regulacija prometa zbog sanacije klizišta

Žena u zagrebačkoj Dubravi postavila bazen na ulici jer nema mjesta u dvorištu

Žena u zagrebačkoj Dubravi postavila bazen na ulici jer nema mjesta u dvorištu

Hrvatski policajac u slobodno vrijeme raskrinkao švercere, policajce iz BiH

Hrvatski policajac u slobodno vrijeme raskrinkao švercere, policajce iz BiH

Foto: HŠK Posušje

HŠK Posušje osiguralo okosnicu momčadi: Četvorica igrača potpisala do 2028.

Je li grijanje u BiH luksuz koji vrijedi dvije prosječne plaće?

Tko kupi ogrjev sada, mogao bi uštedjeti stotine maraka: Ovo su trenutne cijene drva

Na Bilima u nedjelju tradicionalna Bilska misa uz bogat kulturni program

Na Bilima u nedjelju tradicionalna Bilska misa uz bogat kulturni program

Fabrizio Romano ponoćnom objavom o budućnosti Luke Modrića iznenadio svijet

Fabrizio Romano ponoćnom objavom o budućnosti Luke Modrića iznenadio svijet

Požar kod Posušja pod kontrolom: Kiša pomogla, vatrogasci nastavljaju nadzor požarišta

Požar kod Posušja pod kontrolom: Kiša pomogla, vatrogasci nastavljaju nadzor požarišta

“Stan na dan” donosi i nekoliko tisuća KM mjesečno, UNO BiH počinje kontrole

Napokon službeno: Evo kada počinje povrat PDV-a na prvu nekretninu u BiH

MUP HNŽ provodi akciju ‘Mirni blagdani’

MUP HNŽ poziva građane da preuzmu svoje oduzete automobile

Široki Brijeg: Pogledajte kako izgledaju nove kućice na SFF-u

Od koncerata do Street Food Festa: Donosimo srpanjski raspored događaja u Širokom Brijegu

  • Uvjeti korištenja
  • Marketing
  • Kontakt

Copyright © 2020. Powered by Vrisak.info.

No Result
View All Result
  • NASLOVNICA
  • Vijesti
  • Sport
  • Gospodarstvo
  • KOLUMNE / INTERVJU
  • Hercegovina
  • Magazin

Copyright © 2020. Powered by Vrisak.info.