Помните, в октябре 2019 года разработчики WhatsApp для Android исправили в своем приложении опасный баг? Дыра была скрыта в библиотеке, отвечающей за создание предварительного просмотра (превью) GIF-файлов. То есть, когда у пользователя открыта галерея WhatsApp, файл GIF парсится дважды, и во второй раз создаётся еще один объект GifInfo и открывается широкое поле для деятельности: в случае успешной эксплуатации атакующий может выполнить произвольный код на целевом устройстве.
Эксплуатация уязвимости в WhatsApp возможна путем отправки вредоносного GIF-файла пользователю, что автоматически вызовет ошибку, как только приложение сгенерирует предварительный просмотр файла в галерее приложения. Для эксплуатации также необходимо, чтобы злоумышленник был в списке контактов жертвы, иначе вредоносный GIF-файл не будет автоматически загружен. Компания Facebook исправила уязвимость в WhatsApp с выпуском версии 2.19.244.
Баг относится к классу double-free и получил идентификатор CVE-2019-11932. Проблема позволяла удаленно выполнять код на устройствах под управлением Android 8.1 и 9.0, а в предыдущих версиях мобильной ОС баг можно было использовать только для провоцирования отказа в обслуживании (DoS).
Специалисты Trend Micro выяснили, что недавно исправленная в мессенджере уязвимость опасна и для множества других приложений, которые используют ту же Open source библиотеку libpl_droidsonroids_gif.so из пакета android-gif-drawable. Она используется многими приложениями для Android при обработке файлов GIF. И если в WhatsApp баг устранили с релизом версии 2.19.244, то в других приложениях уязвимость по-прежнему существует.
Только в каталоге Google Play по-прежнему уязвимы более 3000 приложений, использующих libpl_droidsonroids_gif.so. Хуже того, проблема угрожает и многим приложений из сторонних каталогов, таких как 1mobile, 9Apps, 91 market, APKPure, Aptoide, 360 Market, PP Assistant, QQ Market и Xiaomi Market.
Читайте также на АКБ:
Сноуден: WhatsApp нельзя доверять с момента покупки его Facebook
