WhatsApp の脆弱性が悪意のある GIF を通じて悪用され、チャット セッションがハイジャックされる

  • Oct 17, 2023

パッチが適用されていないアプリのビルドでは、個人ファイルとメッセージが危険にさらされます。

悪意のある GIF を介してユーザーのチャット セッション、ファイル、メッセージを侵害するために使用される可能性がある WhatsApp の脆弱性が公開されました。

このセキュリティ上の欠陥 CVE-2019-11932 は、バージョン 2.19.244 より前の Android 版 WhatsApp で見つかったダブルフリーのバグです。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

ダブルフリー 脆弱性は、ソフトウェアで同じ値と引数に対して free() パラメータが 2 回呼び出される場合に発生します。 その後、メモリがリークまたは破損する可能性があり、攻撃者に要素を上書きする機会が与えられます。

このようなエラーは、メモリ リーク、クラッシュ、および任意のコードの実行につながる可能性があります。

以下も参照してください。 WhatsApp を今すぐ更新: 盗聴者が電話をかけるだけであなたの携帯電話にスパイウェアを仕込むことができるバグ

この場合、問題を発見した研究者「Awakened」が説明したように、 脆弱性を利用し、悪意のある GIF を作成してリモート コード実行 (RCE) 攻撃を実行します。 ファイル。

研究者の話によると、 GitHub 上の技術的な記事、バグは 2 つの方法で引き起こされる可能性があります。 1 つ目は、ローカル権限昇格につながり、悪意のあるアプリケーションがターゲットの Android デバイスにすでにインストールされている必要があります。 次にアプリは、ライブラリ データの収集を通じて WhatsApp からファイルを盗むために使用される悪意のある GIF ファイルを生成します。

2 番目の攻撃ベクトルでは、ユーザーは WhatsApp の GIF ペイロードを添付ファイルとして、または他のチャネルを通じて公開する必要があります。 (ただし、WhatsApp のギャラリー ピッカーを介して GIF が直接送信された場合、攻撃は失敗します。) ギャラリー ビューが開かれると、 メッセージング アプリケーションでは、GIF ファイルが 2 回解析され、アプリ内でリモート シェルがトリガーされ、正常に実行されます。 RCE。

米CNET: Yahooの元エンジニア、ヌード探しで6,000アカウントをハッキングした罪を認める

Android バージョン 8.1 および 9.0 は悪用可能ですが、オペレーティング システムの古いバージョン (Android 8.0 以前) は悪用できません。 研究者によると、ダブルフリーのバグは依然として引き起こされる可能性があるが、古いバージョンの OS では、チャット セッションを改ざんする悪意のあるコードが実行される前にクラッシュが発生します。

このセキュリティ研究者は Facebook に調査結果を通知しました。 ソーシャルメディア大手はセキュリティ問題を認め、WhatsAppバージョン2.19.244で問題にパッチを当てた。

WhatsAppの広報担当者 Next Webに語った この脆弱性が悪用されたという報告はなく、この問題は先月解決されたとのこと。

同社の代表者は、「この問題は送信者側のユーザーに影響する。つまり、理論上はユーザーがGIFを送信するアクションを起こしたときに問題が発生する可能性がある」と付け加えた。 この問題は自分のデバイスに影響を与える可能性があります。」 

しかし、Awakenedは、被害者がGIFを送信することによってのみこのバグが引き起こされるという考えに異議を唱え、「その主張は正しくない[...]広報担当者は問題を誤解したに違いない」と述べた。

テックリパブリック: Yahooのポルノハッキング侵害はセキュリティ強化の必要性を示す: 会社を守る5つの方法

WhatsApp ユーザーは、保護を維持するためにソフトウェアの自動更新を受け入れることをお勧めします。

8月のチェックポイント 明らかになった脆弱性 WhatsApp では、メッセージを傍受して改ざんしたり、送信者の ID を変更したり、プライベートとラベル付けされているが実際にはパブリック グループに公開されているメッセージを送信したりするために使用される可能性があります。

スマートフォン上のスパイウェアを検出して破壊する方法 (写真で)

過去の報道と関連報道

  • WhatsApp Payments が今年後半にインドに導入予定
  • Facebook、Instagram、WhatsAppは何の説明もなく修復された
  • WhatsAppの脆弱性により「口に言葉が入り込む」ことでハッカーが会話を乗っ取ることができる

ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。