Điện thoại Android của bạn có thể bị hack chỉ với một bức ảnh GIF khi sử dụng WhatsApp

Một nhà nghiên cứu đến từ Việt Nam mới đây đã phát hiện ra lỗ hổng tồn tại trong WhatsApp có thể cho phép các hacker xâm nhập điện thoại Android từ xa chỉ bằng những bức ảnh GIF chứa mã độc.



Ngày nay, các clip lặp ngắn (short looping clip) hay các bức ảnh
GIF có mặt ở khắp mọi nơi trên các phương tiện truyền thông xã hội. Chúng ta có
thể dễ dàng bắt gặp những hình ảnh này trên bảng tin hay trong các cuộc trò
chuyện, giúp người dùng thể hiện hoàn hảo cảm xúc cá nhân. Không khó để bắt gặp
những tràng cười sảng khoái nhờ vào những hiệu ứng hài hước mà những bức ảnh GIF
mang lại.



Nhưng bạn có bao giờ từng nghĩ một bức ảnh GIF dễ thương với tin nhắn
Chào buổi sáng, Chúc mừng sinh nhật hoặc Giáng sinh vui vẻ lại có thể hack điện
thoại thông minh của mình chưa?



Vâng, điều này đã không còn là giả thuyết.



WhatsApp mới đây đã vá một lỗ hổng bảo mật quan trọng trong ứng dụng của mình dành cho các thiết bị Android. Thực tế là lỗ hổng này đã tồn tại trong ít nhất 3 tháng sau khi chính thức được phát hiện. Lỗ hổng này khi bị khai thác có thể cho phép các hacker từ xa xâm nhập vào các thiết bị Android của người dùng và đánh cắp các tệp cũng như tin nhắn trò chuyện của họ.




Lỗ hổng thực thi mã từ xa trong WhatsApp



Lỗ hổng mang số hiệu CVE-2019-11932 là một lỗi hỏng bộ double-free không
thực sự nằm trong chính mã WhatsApp mà nằm trong thư viện phân tích ảnh GIF mã
nguồn mở mà WhatsApp sử dụng.



Nhà nghiên cứu bảo mật Việt Nam Pham Hong Nhat đã phát hiện ra lỗ hổng vào tháng 5 năm nay. Vấn đề này dẫn đến các cuộc tấn công thực thi mã từ xa , cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu trong bối cảnh của WhatsApp với quyền mà ứng dụng có trên thiết bị.



Nhà nghiên cứu cho biết payload được thực thi trong bối cảnh
WhatsApp, do đó nó quyền đọc SDCard và truy cập cơ sở dữ liệu tin nhắn WhatsApp.




Mã độc hại sẽ có tất cả các quyền mà WhatsApp có, bao gồm ghi âm, truy cập máy ảnh, truy cập hệ thống tệp cũng như bộ lưu trữ hộp cát của WhatsApp bao gồm cơ sở dữ liệu trò chuyện được bảo vệ, v.v.




Lỗ hổng RCE trong WhatsApp hoạt động như thế nào?



WhatsApp sử dụng thư viện phân tích để tạo bản xem trước cho các tệp GIF khi người dùng mở thư viện thiết bị trước khi gửi bất kỳ tệp phương tiện nào cho bạn bè hoặc gia đình của họ.



Do đó, cần lưu ý là lỗ hổng không được kích hoạt bằng cách gửi tệp GIF độc hại cho nạn nhân mà thay vào đó, nó được thực thi khi nạn nhân mở Bộ chọn Thư viện WhatsApp (WhatsApp Gallery Picker) trong khi cố gắng gửi một tệp phương tiện bất kỳ cho một người khác.





Để khai thác lỗ hổng này, tất cả những gì kẻ tấn công cần làm là gửi tệp
GIF độc hại được tạo thủ công đặc biệt cho người dùng Android mà chúng nhắm mục
tiêu thông qua một kênh liên lạc trực tuyến bất kỳ và đợi người đó mở thư viện
hình ảnh trong WhatsApp.



Tuy nhiên, nếu kẻ tấn công muốn gửi tệp GIF cho nạn nhân
thông qua bất kỳ nền tảng nhắn tin nào như WhatsApp hoặc Messenger, chúng sẽ cần
gửi những tệp đó dưới dạng tệp tài liệu (document file) thay vì tệp đính
kèm media, bởi vì dịch vụ nén hình ảnh sẽ làm biến dạng các payload độc hại ẩn
trong hình ảnh.



Như được trình bày trong video PoC mà nhà nghiên cứu đã chia sẻ thì lỗ
hổng này cũng có thể được khai thác để pop-up một reverse shell từ xa từ thiết
bị bị xâm nhập.




Ứng dụng, thiết bị chứa lỗ hổng và các bản vá lỗi sẵn có



Lỗ hổng này ảnh hưởng đến các phiên bản WhatsApp 2.19.230 và các phiên
bản cũ hơn chạy trên Android 8.1 và 9.0, nhưng không hoạt động đối với các phiên
bản Android 8.0 trở xuống.



Nhà nghiên cứu cho biết đã báo cáo lỗ hổng cho Facebook – chủ sở hữu của
WhatsApp vào cuối tháng 7 năm nay và phía công ty sẽ bao gồm bản vá bảo mật cho
lỗ hổng trong phiên bản WhatsApp 2.19.244 được phát hành vào tháng 9.



Do đó, để bảo vệ bản thân trước mọi nguy cơ tiềm ẩn đến từ lỗ hổng này, bạn nên cập nhật WhatsApp lên phiên bản mới nhất từ ​Google Play Store càng sớm càng tốt.



Bên cạnh đó, do lỗ hổng nằm trong thư viện nguồn mở, nên cũng có thể bất kỳ ứng dụng Android nào khác sử dụng cùng thư viện bị ảnh hưởng cũng có thể chứa lỗ hổng tương tự.



Nhà phát triển thư viện GIF bị ảnh hưởng, được gọi là Android GIF Drawable cũng đã phát hành phiên bản 1.2.18 của phần mềm để vá lỗ hổng double-free. May mắn là các phiên bản WhatsApp cho iOS không bị ảnh hưởng bởi lỗ hổng này.



THN
The post Điện thoại Android của bạn có thể bị hack chỉ với một bức ảnh GIF khi sử dụng WhatsApp appeared first on SecurityDaily .