Cómo el bug de doble liberación de GIF en WhatsApp puede convertirse en una puerta trasera
(awakened1712.github.io)Se revela en detalle el proceso de cómo se logró ejecutar código de forma remota aprovechando un bug de memoria en GIF.
Si usas la biblioteca android-gif-drawable en tu propio proyecto para renderizar GIF animados, deberías revisarlo.
1 comentarios
Si usas una versión anterior a WhatsApp 2.19.244 para Android, tienes esta vulnerabilidad.