WhatsApp nedávno opravil chybu zabezpečení, která umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit pád aplikace DoS. Tuto chybu zabezpečení lze sledovat jako CVE-2019-11932.
Tato chyba zabezpečení spočívá v knihovně „libpl_droidsonroids_gif“, která je součástí balíčku Android-gif-drawable. Knihovna je zodpovědná za poskytování zobrazení animovaných GIFů v systému Android.
Chyba zabezpečení byla opravena verzí 2.19.244, ovlivněnou verzí 1.2.15, ale problém je, že stále existuje mnoho aplikací, které používají starou verzi.
Facebook chybu opravil ve WhatsApp verze 2.19.244 nebo vyšší a uživatelům se doporučuje aktualizovat na novou verzi.
Dopad zranitelnosti
Dříve byl zmíněn pouze WhatsApp, ale existuje více než 28 300 aplikací pro
Android, které používají android-gif-drawable a jsou ohroženy. Tyto aplikace
jsou ve obchodě Google Play i v dalších obchodech třetích stran.