新的whatsapp bug可以竊取文件，帶gif的消息

Facebook擁有的Instant Messenger WhatsApp中發現了一個安全性錯誤，可以讓攻擊者通過發送惡意GIF文件來獲取對設備的訪問并竊取數據。

危險源于Whatsapp中的雙重蟲子，根據綽號喚醒的研究人員，下一個網絡周三報道。

雙重漏洞是一個內存損壞異常，可能會崩潰應用程序或打開攻擊者可以濫用的漏洞載體，以便訪問用戶“設備。

根據GitHub上的喚醒“帖子，缺陷仍在WhatsApp的圖庫視圖實現中用于為照片，視頻和GIF生成預覽。

所有它需要攻擊就是制作一個惡意GIF，并等待用戶打開WhatsApp庫，該報告添加了。

“漏洞利用良好，直到WhatsApp 2.19.230。該漏洞在WhatsApp 2.19.244中正式修補，“研究人員寫道。

該錯誤還適用于Android 8.1和Android 9.0操作系統，但不適用于Android 8.0及以下工作。

在較舊的Android版本中，仍然可以觸發雙無序。但是，由于在GizModo的報告，該應用程序在達到了我們可以控制PC寄存器之前崩潰的Malloc，因此剛剛崩潰。