Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройстве. Если номер злоумышленника есть в записной книжке жертвы, изображение загрузится автоматически, без необходимости подтверждения пользователя.
Уязвимость найдена в механизме создания превью в галерее для изображений и гиф-файлов мессенджера. Потенциальному взлому подвержены устройства под управлением операционной системы Android версий 8.1 и 9.0. Awakened сообщил о проблеме разработчикам мессенджера, после чего в последней версии приложения уязвимость закрыли. Во избежание проблем WhatsApp рекомендуется обновить как минимум до версии 2.19.244.