Nebezpečí spočívalo v double-free chybě, která souvisí s pamětí a může vést k pádu aplikace či až k umožnění přístupu do zařízení. To druhé přitom bylo možné pouhým odesláním upraveného GIF souboru, kdy stačilo, aby si jej příjemce stáhl do svého zařízení. Chyba se vyskytovala ve vestavěné galerii, která zajišťuje i generování náhledů pro obrázky, GIFy a videa.
TIP: WhatsApp zkouší odemykání otiskem prstu. Už vám nebude nikdo číst zprávy.
Exploit se zaměřoval na zařízení běžící na systému Android od verze 8.1 až po 9., starší nebyly touto chybou zasaženy – škodlivý kód aplikaci pouze ukončil ještě předtím, než mohl být telefon infikován.
Aktualizujte aplikaci na nejnovější verzi
O chybě byl informován Facebook, který již vydal opravnou aktualizaci. Oficiálně se jedná o verzi 2.19.44, přičemž aktuální stažitelná z Obchodu Play je s číslem 2.19.274. Detaily o chybě tedy byly, jako vždy, zveřejněny až poté, co bylo vše řádně opraveno a byl poskytnut dostatečný čas, aby většina uživatelů získala záplatu. Přesto, pokud nemáte aplikaci aktualizovanou, učiňte tak nyní.
