D’après Trend Micro, publié le 11 décembre 2019
Trend Micro, le Patch GIF Processing Vulnerability CVE-2019-11932 affecte toujours plusieurs applications mobiles.
CVE-2019-11932, une vulnérabilité dans WhatsApp for Android, révélée au public le 2 octobre 2019. En effet, Awakened chercheur découvre que des attaquants peuvent utiliser des fichiers GIF malveillants pour permettre l’exécution de code à distance. La vulnérabilité est corrigée avec la version 2.19.244 de WhatsApp. Cependant le problème sous-jacent réside dans la bibliothèque appelée libpl_droidsonroids_gif.so, du package android-gif-drawable. Même si cette faille est également corrigée, de nombreuses applications utilisent toujours l’ancienne version restant à risque.
L’équipe Config reste à votre disposition pour toute information complémentaire à l’adresse e-mail fr.sales@config.fr et au +33 (0)1 58 70 40 10.
