След като преди месец стана ясно, че Facebook са запушили критична уязвимост в приложението си WhatsApp, позволяваща на недоброжелатели да "превземат" телефона на потребителя всички очакваха това да не се повтаря, поне не скоро.

Проблемът се състои в това, че приложението обработва по погрешен начин GIF изображения и чрез изпращане на подобно съобщение може да се стигне до неоторизиран достъп до цялото устройство от разстояние.

За WhatsApp проблемът е вече разрешен, но след като специалисти от TrendMicro правят по-задълбочено разследване, установяват, че същият се крие в буквално няколко хиляди приложения за Android. Проблемът се крие в код, позволяващ генерирането на предварителен преглед на GIF изображението в операционната система. Изглежда програмистите са използвали един и същи метод, създаден веднъж и разпространен безплатно - libpl_droidsonroids_gif.so.

Специалистите успели да открият над 300 приложения с подобна уязвимост в PlayStore, както и в много алтернативни магазини. Те вече разпращат съобщения до засечените от тях приложения, в които е открита уязвимостта, но все още има множество устройства с Android, в които има "отворена врата" за всякакви недоброжелатели.