Một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng bảo mật Double-free nghiêm trọng trong WhatsApp cho phép kẻ tấn công từ xa kiểm soát điện thoại Android của người dùng và đánh cắp các tệp được lưu trữ bằng cách gửi các tệp GIF không đúng định dạng.
[Cảnh báo] Lỗ hổng RCE mới trên WhatsApp có thể cho phép tin tặc đánh cắp tài liệu lưu trong các thiết bị Android của người dùng từ xa – CyberSec365.org |
Được phát hiện bởi Phạm Hồng Nhật, một nhà nghiên cứu bảo mật người Việt Nam với biệt danh Awakened vào tháng 5 năm 2019, lỗ hổng bảo mật này (có mã hiệu CVE-2019-11932) có thế dẫn đến các cuộc tấn công thực thi mã từ xa, cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu trong bối cảnh WhatsApp có quyền mà ứng dụng có trên thiết bị.
Lỗ hổng WhatsApp RCE hoạt động như thế nào?
Hiện tại, Awakened đã phát hành một bằng chứng về khái niệm khai thác (proof-of-concept – PoC) cho lỗ hổng Whatsapp Double-free như trong video bên dưới.
Hiện tại, lỗ hổng này ảnh hưởng đến các phiên bản WhatsApp Ver 2.19.230 trở xuống chạy trên Android 8.1 và 9.0, nhưng không hoạt động cho Android 8.0 trở xuống.
Được biết, Awakened đã báo cáo lỗ hổng cho Facebook vào cuối tháng 7 năm 2019 và công ty đã phát hành một bản vá bảo mật trong phiên bản WhatsApp 2.19.244 vào tháng 9/2019
Do đó, để bảo vệ bản thân trước mọi khai thác xung quanh lỗ hổng này, bạn nên cập nhật WhatsApp lên phiên bản mới nhất từ Cửa hàng Google Play càng sớm càng tốt.
Bên cạnh đó, do lỗ hổng nằm trong thư viện nguồn mở, nên cũng có thể bất kỳ ứng dụng Android nào khác sử dụng cùng thư viện bị ảnh hưởng cũng có thể dễ bị tấn công tương tự.