To je to što me zanima!

Oprez, i preko bezazlenog GIF-a vam mogu provaliti u mobitel

Infekcija vašeg pametnog telefona se događa tek u trenutku kada korisnik odluči otvoriti GIF i nakon toga na njega odgovoriti GIF-om iz ugrađene galerije.
Vidi originalni članak

GIF-ovi su danas jedan od najčešćih načina vizualne komunikacije na pametnim telefonima - od društvenih mreža, preko foruma, pa sve do posebnih aplikacija za čavrljanje. Osim za komunikaciju, danas hakerima služe i za provaljivanje u vaše telefone.

To je doslovno izvedivo - ili je bilo do trenutka kada je Facebook odlučio sve zakrpati i samim time spriječiti poplavu inficiranih GIF-ova, piše Hacker News.

NOVI SIGURNOSNI PROPUST Imate WhatsApp? Hakeri vam mogu upasti u mobitel i račune

Problem je, doduše, što je do te zakrpe trebalo tri mjeseca tijekom kojih su vlasnici popularne aplikacije za čavrljanje bili ranjivi na hakerske napade GIF-om kojima su se od vlasnika Androida mogli krasti podaci i poruke. Vlasnici iOS-a su imuni na ovu vrstu napada, prenosi Tportal.

I sam GIF omogućava hakerski napad, no on se ne aktivira sve dok korisnik ne odluči otvoriti vlastitu galeriju slika ili GIF-ova, nakon čega kod kreće u akciju i omogućava hakerima pristup žrtvinim sadržajima.

Kako to izgleda u WhatsAppu?

- Za početak, sadržaj se aktivira kao sadržaj WhatsAppa što znači da ima pristup SD kartici, kao i bazi poruka u WhatsAppu - rekao je Pham Hong Nhat, sigurnosni stručnjak koji je prvi otkrio ovaj propust. 

UKLONILI GREŠKU Propust u WhatsAppu: Hakeri su mogli špijunirati mobitele...

Stručnjak dodaje kako 'zloćudni kod, pošto se predstavlja kao dio WhatsAppa, ima sve dozvole kao i sam WhatsApp, uključujući snimanje zvuka, pristup kameri, podacima i pohrani WhatsAppa koja uključuje zaštićeni razgovor'.

Ova ranjivost je pronađena u WhatsAppu i to verzijama starijima od 2.19.230. Kako biste se zaštitili, najbolje bi bilo da odmah nadogradite WhatsApp. Iako su Facebook i WhatsApp zakrpali propust, softver koji ga omogućava je još na internetu, što znači da ga hakeri mogu iskoristiti za napad na korisnike koji nisu skloni čestom ažuriranju svojih Android smartfona.

Idi na 24sata

Komentari 0

Komentiraj...
Vidi sve komentare