GIF adalah salah satu elemen paling menarik ketika berbicara online, karena membuat percakapan Anda lucu dan menarik. Aplikasi pesan instan online WhatsApp juga memiliki fitur mengirim dan menerima GIF. Anda harus menggunakan fitur ini sangat sering tetapi bagaimana jika kami akan memberi tahu Anda bahwa GIF ini dapat membantu peretas melanggar privasi Anda. Ya, Anda membacanya dengan benar, menurut laporan terbaru dari The Next Web kerentanan baru telah ditemukan oleh peneliti keamanan di WhatsApp yang berjalan di Android.
GIF berbahaya ini akan memungkinkan peretas mendapatkan akses ke pengiriman media Anda. Orang di belakang yang menemukan kerentanan WhatsApp dinamakan Awakened. Dalam posting blognya, ia menulis, "Saya akan berbagi tentang kerentanan bebas ganda yang saya temukan di WhatsApp untuk Android, dan bagaimana saya mengubahnya menjadi RCE. Saya memberi tahu ini ke Facebook. Facebook mengakui dan menambalnya secara resmi dalam WhatsApp versi 2.19.244. Facebook membantu mencadangkan CVE-2019-11932 untuk masalah ini. "
Bug double-free adalah kesalahan kerusakan memori yang mampu menyebabkan crash aplikasi dan memungkinkan peretas membobol keamanan perangkat yang terpengaruh. Yang harus mereka lakukan adalah mengirim file GIF berbahaya ke pengguna melalui WhatsApp, saat dibuka di galeri WhatsApp, pengguna terperangkap dalam umpan..
Menurut peneliti, serangan itu bisa dilakukan dengan dua cara. Pertama, dapat diinstal pada perangkat Android dengan mengirim GIF berbahaya. "Salah satunya dapat sebagai Dokumen melalui WhatsApp (mis. Menekan tombol Klip Kertas dan memilih Dokumen untuk mengirim GIF yang rusak)," tambahnya. "Jika penyerang ada dalam daftar kontak pengguna (yaitu teman), GIF yang rusak diunduh secara otomatis tanpa interaksi pengguna."
Dalam blognya, peneliti keamanan menyarankan agar pengguna harus memperbarui WhatsApp mereka ke versi terbaru jika mereka ingin menghindari serangan jahat.