新的whatsapp bug可以窃取文件，带gif的消息

Facebook拥有的Instant Messenger WhatsApp中发现了一个安全性错误，可以让攻击者通过发送恶意GIF文件来获取对设备的访问并窃取数据。

危险源于Whatsapp中的双重虫子，根据绰号唤醒的研究人员，下一个网络周三报道。

双重漏洞是一个内存损坏异常，可能会崩溃应用程序或打开攻击者可以滥用的漏洞载体，以便访问用户“设备。

根据GitHub上的唤醒“帖子，缺陷仍在WhatsApp的图库视图实现中用于为照片，视频和GIF生成预览。

所有它需要攻击就是制作一个恶意GIF，并等待用户打开WhatsApp库，该报告添加了。

“漏洞利用良好，直到WhatsApp 2.19.230。该漏洞在WhatsApp 2.19.244中正式修补，“研究人员写道。

该错误还适用于Android 8.1和Android 9.0操作系统，但不适用于Android 8.0及以下工作。

在较旧的Android版本中，仍然可以触发双无序。但是，由于在GizModo的报告，该应用程序在达到了我们可以控制PC寄存器之前崩溃的Malloc，因此刚刚崩溃。