2020-3-4 16:24 |
Пришедшая на смартфон гифка может стать источником серьезной угрозы.
Анимированные и беззвучные изображения GIF, или «гифки», пользователи отправляют друг другу довольно часто, особенно в соцсетях. Однако не всегда пересылка таких изображений может быть безопасной. Через гифки хакеры могут запускать вредоносные коды и атаковать как компьютеры, так и мессенджеры.Что за уязвимость gif Hack?Злоумышленники часто используют функционал анимированных изображений GIF, поскольку такие файлы не вызывают подозрений у пользователей. Технологический портал futurezone.de сообщает об уязвимости под названием gif Hack, используя которую хакерам удавалось читать чужие чаты в WhatsApp. По информации издания, с помощью gif Hack злоумышленники могли также вмешиваться в программный ход. После открытия взломанный файл изображения записывал собственный код в программу, с помощью которого вся информация и процессы чата становились доступными. В Facebook уже заявили об устранении данной проблемы, в частности, после обновления 2.19.244 приложение получило защиту от gif Hack. Первые гифки появились еще в 1987 году. Тогда команда программистов из CompuServe под руководством Стива Уилхайта создала первую спецификацию формата GIF (Graphics Interchange Format). Формат получил популярность в интернете за счет эффективного сжатия и поддержки анимации. Сегодня анимированная гифка представляет собой последовательность кадров, проигрываемых один за другим с задержкой для создания иллюзии движения. Все кадры содержатся в одном файле, хранящем все статичные изображения и инструкцию по скорости воспроизведения.Почему опасно открывать сообщения с гифками?Вредоносные файлы GIF могут автоматически сработать, как только пользователь откроет галерею, например, желая отправить изображение одному из своих контактов. По словам экспертов в области кибербезопасности, злоумышленники могут легко получить доступ к переписке на удаленном устройстве, отправив жертве вредоносный файл GIF. Как только получатель открывает изображение, хакеры получают возможность просматривать сообщения и изображения на смартфоне. Поэтому владельцам смартфонов с системами Android 8.1 и Android 9 рекомендовано как можно скорее обновить свои мессенджеры, так как в новых версиях такая уязвимость уже закрыта. «В крайне-крайне редких случаях может быть ошибка в программе, которая просматривает гифки. Из-за этой ошибки в анимированное изображение можно спрятать вирус, который оттуда запустится уже как вредоносная программа. Но такие случаи довольно редкие. В свое время была распространенная ошибка в изображении на Android. В остальном такими ошибками больше пугают. Вероятность, что гифка содержит вредоносный код, очень небольшая, это возможно в силу технической ошибки в самих приложениях, через которую и проникает вирус. Гораздо больше вероятность, что вы получаете картинку, которая, по сути, является не картинкой, а приложением. На ней может быть написано расширение gif, но на самом деле она является программой exe, и когда вы на нее нажмете, то просто запустится вредоносное приложение с вирусом», — рассказал АиФ.ru эксперт по компьютерным технологиям Сергей Корогод.Как пользователям обезопасить себя?По словам эксперта, самое главное, — проявлять внимательность. «Всегда нужно внимательно смотреть на то, что вы открываете. Такой же вред гифка может нанести и чатам, если в мессенджере есть соответствующая ошибка. Если само приложение содержит дыру, то при обработке гифки с вирусным кодом хакеры легко смогут атаковать мессенджер. Обычно создатели мессенджеров как только узнают о таких уязвимостях, они практически мгновенно эту дыру закрывают. Сейчас такие ошибки живут день-два до момента, когда их обнаруживают. 90% всех проблем создают сами пользователи. Они сами запускают такие приложения, сами отдают пароли, сами кликают, куда не надо. Обезопасить себя можно только одним — внимательно смотреть и не нажимать ни на какие ссылки или фальшивые сайты, чтобы посмотреть гифку, особенно если она была отправлена незнакомым лицом. Также всегда нужно следить за обновлениями. Сейчас подобные уязвимости устраняют очень быстро», — говорит Корогод.
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на aif.ru