GIF-ovi su danas jedan od najčešćih načina vizualne komunikacije na pametnim telefonima - od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Osim za komunikaciju, danas hakerima služe i za provaljivanje u vaše telefone.
To je doslovno izvedivo - ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova, piše Hacker News.
Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, prenosi Tportal.
I sam GIF omogućava hakerski napad, no on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.
Kako to izgleda u WhatsAppu?
- Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu - rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust.
Stručnjak dodaje kako 'zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor'.
Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp. Iako su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.