Si vous avez reçu des gifs étranges sur WhatsApp de la part de certains de vos amis, vous avez peut-être rencontré un gros problème et nous espérons que vous ne l'avez pas ouvert. Apparemment, ils exécutent des gifs "malveillants" capables d'exploiter une vulnérabilité de la célèbre application de messagerie pour transmettre du code malveillant. Un pirate informatique de Singapour (" Awakened ") a découvert la faille en août et a été payé par WhatsApp pour cela. En pratique, le gif sert à exploiter un bogue dans la bibliothèque d'images " libpl_droidsonroids_gif.so " qui permet l'exécution d'un shellcode et d'effectuer une attaque à distance.

En pratique, le programme qui gère les images plante et, essayant de lire le code pour le redémarrer, lit le code déposé par le pirate informatique, permettant ainsi de démarrer des systèmes tels que des logiciels espions ou malveillants .
À quoi le pirate informatique peut-il avoir accès? Un peu de tout, des données personnelles aux codes et mots de passe. Mais pas seulement: il peut également prendre le contrôle de l'appareil pour réaliser des attaques DDOS externes. Heureusement, le "problème" est limité : l'exploit ne peut être exploité que dans les versions d'Android 8.1 et 9.0 , et le problème a été corrigé grâce à la mise à jour de WhatsApp 2.19.244 . Nous vous recommandons donc de mettre à jour votre application immédiatement.