Podatność załatana we wrześniu tego roku umożliwiała zdalne wykonanie kodu na telefonach z systemem Android. Przesłanie ofierze spreparowanego pliku .gif umożliwiało uzyskanie dostępu do jej wiadomości. Jednak aby w pełni wykorzystać podatność musi ona zostać połączona z innym błędem.
Łącząc kilka exploitów można również przejąć dostęp nad całym urządzeniem:
- Bug umożliwiający poznanie stosownych adresów na telefonie ofiary
- Opisywany Bug w WhatsAppie (RCE)
- Eskalacja uprawnień do root
Podatne wersje:
- Android, wersje 8.1 i 9.0
- WhatsApp, wersje wcześniejsze niż 2.19.244
Źródło: https://sekurak.pl/podatnosc-w-whatsapp-mozna-zlosliwym-gifem-przejac-dane-ofiary-dostepny-exploit/