Több ezer androidos appot érint! GIF-nek álcázott vírussal szerezhetik meg fájljainkat

Több, mint 3.000 Androidos appon keresztül juttathatják el a kártékony kódot mozgókép fájlon keresztül.

Ti kérdeztek, mi válaszolunk!

A Trend Micro biztonsággal foglalkozó blog számolt be arról, hogy több ezer androidos alkalmazásban lapul meg a CVE-2019-11932 GIF feldolgozási biztonsági rés, amelyet november 2-án a WhatsApp csevegőalkalmazásban fedeztek fel.

A WhatsApp 2.19.244-verziójában orvosolták ezt a problémát, amely arról szólt, hogy a fentebb említett biztonsági rést egy káros kódot tartalmazó GIF fájl segítségével lehetett kihasználni. Ha a támadó szerepelt az áldozat kontakt listájában, akkor a kártékony fájl automatikusan letöltődött a megtámadni kívánt eszközre. Ezt követően hozzáférhetővé váltak az áldozat készülékén található fájlok és a WhatsApp-os üzenetek. A távoli kód futtatásához azonban már egy másik hiba kihasználása volt szükséges.



Ahogy fentebb említettem a biztonsági problémát ugyan orvosolták a csevegőprogram fejlesztői, azonban a támadhatóság hátterében álló programkönyvtárat (libpl_droidsonroids_gif.so) továbbra is rengeteg app alkalmazza. A Trend Micro szerint a Google Play áruházban több, mint 3.000 ilyen alkalmazás érhető el, és a további alkalmazásboltokról (pl.: APKPure, Aptoide, 360 Market, QQ Market, vagy a Xiaomi Market) nem is beszélve.



Forrás: Trend Micro