A WhatsApp vulnerability that allows stealing files has been closed

October 5, 2019

Less than a minute

إغلاق ثغرة بـ «واتس آب» تسمح بسرقة الملفات

English
العربية

Fair warning: It’s time for users to update encrypted messaging service WhatsApp.

A security researcher discovered a vulnerability in the Facebook-owned app that could allow attackers to obtain access to a device and steal data by sending a malicious GIF file, The Next Web reported on Wednesday. The issue is a double-free vulnerability, i.e. a memory corruption issue that can crash apps or create an opening for a hacker to compromise the security of the affected device. According to the technical write-up, if an attacker sends a WhatsApp user such a modified GIF, the next time that users opens their WhatsApp photo gallery, the bug will strike. It seems that users running certain versions of the Android mobile OS are most likely to be impacted by the bug.

“The exploit works well until WhatsApp version 2.19.230,” the developer, Awakened, wrote. “The vulnerability is official patched in WhatsApp version 2.19.244.”

“The exploit works well for Android 8.1 and 9.0, but does not work for Android 8.0 and below,” Awakened added. “In the older Android versions, double-free could still be triggered. However, because of the malloc calls by the system after the double-free, the app just crashes before reaching to the point that we could control the PC register.”

WhatsApp told The Next Web it had no reason to suspect any users were impacted and that it had resolved the issue in a patch.

“It was reported and quickly addressed last month,” a WhatsApp spokesperson told the site. “We have no reason to believe this affected any users though of course we are always working to provide the latest security features to our users.”

source: gizmodo.com

عثر باحث أمني على ثغرة خطيرة بتطبيق «واتس آب»، تتيح للهاكرز سرقة الملفات أو الرسائل من هاتف المستخدم بمجرد إرسال وفتح صورة متحركة GIF.

وبحسب موقع awakened1712 الأميركي، تحدث المشكلة ضمن استوديو عرض الملفات المدمج في تطبيق «واتس آب»، حيث يولد نسخة مصغرة من الصور والفيديوهات والصور المتحركة، وكنتيجة للشفرة البرمجية الخبيثة المدمجة في الصورة يحدث انهيار للتطبيق، مما يؤدي لفتح ثغرة يمكن إساءة استخدامها لسرقة الملفات.

وعلقت خدمة التراسل الفوري «واتس آب» على هذا الأمر، بأنه لم يتأثر أي مستخدم بهذه الثغرة، وأنه جرى حلها عبر تحديث أمني، فيما أشار التقرير إلى أن الثغرة تتواجد في هواتف أندرويد العاملة بنسخة أندرويد 8.1 و9، أما في الإصدارات الأقدم فإنها تؤدي إلى توقف وانهيار التطبيق عن العمل ولا تتيح سرقة أي بيانات، وقد تم إبلاغ تطبيق «واتس آب» بهذه الثغرة، وأرسلت التحديث رقم 2.19.244 الذي قام بإصلاحها.