Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачественное ПО и распространяются через сторонние источники. Несмотря на всю опасность, которую они представляют, это значительно облегчает выстраивание защитной стратегии для пользователей, которым всего-то и нужно, что не скачивать софт с незнакомых площадок и читать отзывы в Google Play, чтобы ненароком не нарваться на вредоносное приложение. Жаль только, что от уязвимостей те же методы вас не уберегут.
Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!
Исследователи компании TrendMicro обнаружили более трёх тысяч приложений с уязвимостью CVE-2019-11932. Скорее всего, её название ни о чём не говорит рядовому пользователю, однако важно здесь то, что она позволяет взламывать смартфоны при помощи заражённых GIF-анимаций. По сути, всё, что нужно злоумышленнику, — это отправить гифку своей жертве и дождаться, пока она соберёт все необходимые данные. Правда, для этого важно, чтобы отправитель был в списке контактов получателя, потому что только так можно добиться автоматической загрузки инфицированной анимации.
Первоначально эта уязвимость была обнаружена в WhatsApp и успешно устранена его разработчиками. Однако, как выяснилось впоследствии, брешь содержится в библиотеке libpl_droidsonroids_gif.so, которую многие приложения используют при работе с гифками, подвергая своих пользователей серьёзной опасности. В основном, конечно, речь идёт о мессенджерах, но теоретически уязвимость можно обнаружить в файлообменниках и приложениях другого типа, названия которых эксперты не раскрывают в целях безопасности.
Читайте также: WhatsApp для Android разряжает батарею. Что делать
Несмотря на то что в Google Play регулярно проникают вредоносные приложения, которые воруют переписку и другие данные своих жертв, уязвимость, о которой идёт речь представляет даже большую опасность. Дело в том, что она скрывается в доброкачественных приложениях, брешью в которых могут воспользоваться не только создатели, но и такие же пользователи. Это многократно увеличивает аудиторию потенциальных взломщиков, по сути, не оставляя жертвам шансов уберечь свою переписку от хакинга.
Эксперты TrendMicro не разглашают список уязвимых приложений, но при этом позволяют пользователям проверить, не используется ли уязвимость на их устройстве. Для этого подойдёт приложение Mobile Security for Android. Оно сканирует смартфон на предмет наличия софта, который передаёт ваши данные на сторону, блокируя соединение, а также ищет файлы с вредоносным кодом, использующимся для обхода встроенных в операционную систему и сторонний софт механизмов безопасности.
Читайте также: Все, что нужно знать о темной теме в WhatsApp