Les GIF sont l'un des éléments les plus intéressants en matière de chat en ligne car ils rendent votre conversation amusante et intéressante. L'application de messagerie instantanée en ligne WhatsApp a également la possibilité d'envoyer et de recevoir des GIF. Vous devez avoir utilisé cette fonctionnalité très souvent, mais que se passe-t-il si nous vous dirons que ces GIF peuvent aider les pirates à violer votre vie privée. Oui, vous l'avez lu correctement, selon le dernier rapport de The Next Web, une nouvelle vulnérabilité a été trouvée par un chercheur en sécurité sur WhatsApp fonctionnant sur Android.
Ces GIF malveillants permettront aux pirates d'accéder à vos envois multimédias. La personne derrière la découverte de la vulnérabilité WhatsApp est nommée Awakened. Dans son article de blog, il a écrit: «Je vais partager sur une vulnérabilité à double gratuité que j'ai découverte dans WhatsApp pour Android, et comment je l'ai transformée en RCE. Je l'ai informé de Facebook. Facebook a reconnu et corrigé officiellement dans la version 2.19.244 de WhatsApp. Facebook a aidé à réserver CVE-2019-11932 pour ce problème. "
Le bogue double-free est une erreur de corruption de mémoire qui est capable de planter des applications et permet aux pirates de pénétrer dans la sécurité de l'appareil affecté. Tout ce qu'ils ont à faire est d'envoyer le fichier GIF malveillant à l'utilisateur via WhatsApp, au moment où il est ouvert dans la galerie WhatsApp, l'utilisateur est piégé dans l'appât.
Selon le chercheur, l'attaque peut se faire de deux manières. Tout d'abord, il peut être installé sur l'appareil Android en envoyant des GIF malveillants. "L'un d'eux pourrait être en tant que document via WhatsApp (c'est-à-dire en appuyant sur le bouton Trombone et en choisissant Document pour envoyer le GIF corrompu)", a-t-il ajouté. "Si l'attaquant est dans la liste de contacts de l'utilisateur (c'est-à-dire un ami), le GIF corrompu est téléchargé automatiquement sans aucune interaction de l'utilisateur."
Dans son blog, le chercheur en sécurité a suggéré que les utilisateurs doivent mettre à jour leur WhatsApp vers la dernière version s'ils veulent éviter l'attaque malveillante.