WhatsApp đã vá một lỗ hổng bảo mật nghiêm trọng khiến các tin nhắn , các hình ảnh , trên các thiết bị chạy Android dễ bị tấn công. Lỗ hổng này cho phép hacker truy cập từ xa vào bộ lưu trữ điện thoại của bạn bao gồm các văn bản, hình ảnh, video, GIF và tin nhắn âm thanh qua ứng dụng WhatsApp.
Hacker chỉ cần gửi cho bạn một file GIF giả mạo độc hại thông qua WhatsApp . Lỗ hổng này nằm trong thư viện mà WhatsApp (và rất nhiều ứng dụng khác) sử dụng để xem trước các file GIF. Chức năng này giúp người dùng có thể xem trước các file Gif dưới dạng thu nhỏ . Do đó, bạn không cần phải mở file GIF thì mã độc đã được kích hoạt tự động , vì WhatsApp lúc này đang cố gắng hiển thị hình thu nhỏ của file Gif độc hại .
Lỗ hổng này được phát hiện lần đầu tiên bởi một chuyên gia bảo mật người Việt, Phạm Hồng Nhật , cách đây khoảng ba tháng.
Hồng Nhật đã thông báo lỗ hổng này lên Facebook vào cuối tháng 7 . Facebook đã triển khai bản sửa lỗi bằng phiên bản WhatsApp 2.19.244 vào tháng 9. Theo Phạm Hồng Nhật lỗ hổng này chỉ ảnh hưởng đến điện thoại Android chạy trên Android 8.1 trở lên hiện chưa phát hiện lỗ hổng trên phiên bản chạy iOS nào. Điều này gây hoang mang cho cộng đồng người dùng Android vì thường thì các phiên bản mới hơn sẽ an toàn hơn. Phạm Hồng Nhật cho biết các phiên bản Android cũ hơn lại không bị ảnh hưởng bởi lỗ hổng này. Hiện các developer Android GIF Drawable cũng phát hành các bản vá lỗ hổng này.
File Gif độc hại cũng không ảnh hưởng tới hệ thống Messenger của Facebook , mã độc được nhúng trong file Gif bị biến dạng khi gửi qua hệ thống Messenger của Facebook
Đinh Quang Vinh tổng hợp tham khảo
nguồn