WhatsApp アプリケーションで発見された Android スマートフォンに影響を与える欠陥により、プライベート写真やその他の個人データへのアクセスが可能になります。必要なのは、セキュリティ研究者によって発見されたばかりのこの脆弱性を悪用するために変更された GIF だけです。
この欠陥はスマートフォンのメモリの破損に関連しており、悪意のある人物が被害者のデバイスをハッキングするために悪用する可能性があります。彼にとってはそれで十分だ破損したGIFを送信するには。この脆弱性は、次回ギャラリー アプリケーション、より正確にはフォルダーを開いたときに悪用されます。ワッツアップ、研究者が彼のレポートで説明しているように。ユーザーは早急にアップデートする必要があります。
Android の一部のバージョンは、他のバージョンよりもこの欠陥に対してより脆弱です。奇妙なことに、これらは OS の最新バージョンです。 「この脆弱性は Android 8.1 および 9.0 に影響しますが、Android 8.0 以前では機能しません», Awakened という仮名で自らを名乗った研究者によると。古いバージョンでは、依然としてメモリ破損が引き起こされる可能性があります。ただし、一部のシステムの仕様により、スマートフォンに侵害が発生する可能性があるポイントに到達する直前にアプリケーションがクラッシュし、WhatsApp メッセージからのデータベース データを含むファイルを回復できるマルウェアのインストールが可能になります。
研究者は先月、自分の発見をWhatsAppで共有したと主張している。あパッチはバージョン 2.19.244 で提案されていますメッセージング アプリケーションの。今年、そこで脆弱性が発見されたのはこれで 1 回目です。昨年 5 月に私たちが次のことを知ったとき、これはすでに事実でした。WhatsAppはスパイ目的でハイジャックされる可能性があるユーザー。昨年 7 月にシマンテック社によって別の脆弱性が明らかになったときと同様、この欠陥はすぐに修正されました。
ソース :目覚めた
