WhatsApp исправляет уязвимость в функции фильтра изображений, которая могла привести к раскрытию данных
WhatsApp исправил уязвимость, которая могла позволить злоумышленнику считывать конфиденциальную информацию из памяти приложения, включая личные сообщения, с использованием специально созданного изображения. Об уязвимости WhatsApp сообщила компания по кибербезопасности Check Point Research, и она существовала в рамках функции фильтрации изображений в WhatsApp для Android и WhatsApp Business для Android, которая позволяет пользователям добавлять фильтры к своим изображениям. Компания, принадлежащая Facebook, устранила проблему безопасности после того, как исследователи Check Point сообщили об этом и заявили, что нет никаких доказательств того, что уязвимость когда-либо использовалась.
Об этой проблеме, получившей название «выходящая за рамки уязвимости чтения-записи», компания Check Point Research сообщила в WhatsApp 10 ноября 2020 года. WhatsApp потребовалось некоторое время для исправления ошибки и выпустил патч в феврале. Он был предоставлен конечным пользователям через версии 2.21.1.13 приложений WhatsApp для Android и WhatsApp Business для Android.
Исследователи из Check Point Research смогли обнаружить уязвимость, которая технически является проблемой повреждения памяти, глядя на то, как WhatsApp обрабатывает и отправляет изображения на своей платформе. В ходе исследования было обнаружено, что функция фильтра изображений в приложении для обмена сообщениями дает сбой, когда оно использовалось с некоторыми специально разработанными файлами GIF. Это привело исследователей к тому моменту, когда они смогли обнаружить лазейку.
По данным Check Point Research, уязвимость может сработать после того, как пользователь откроет вложение, содержащее вредоносный файл изображения, попытается применить фильтр, а затем отправит изображение с примененным фильтром обратно злоумышленнику. Таким образом, исследователи отметили, что хакерам потребовались бы «сложные шаги и обширное взаимодействие с пользователем», чтобы воспользоваться этой проблемой.
Однако, если ее можно успешно использовать, считается, что уязвимость позволяет хакерам считывать конфиденциальную информацию из памяти WhatsApp, включая личные сообщения и ранее опубликованные изображения и видео.
«Как только мы обнаружили уязвимость в системе безопасности, мы быстро сообщили о наших результатах в WhatsApp, который сотрудничал и помогал в выпуске исправления. Результатом наших коллективных усилий стал более безопасный WhatsApp для пользователей во всем мире », – сказал Одед Вануну, руководитель отдела исследования уязвимостей продуктов в Check Point, в подготовленном заявлении.
WhatsApp имеет перечисленные подробности об уязвимости на своем сайте с рекомендациями по безопасности как CVE-2020-1910. Платформа добавила две новые проверки исходного кода и фильтр изображений для ограничения доступа к памяти.
«Люди не должны сомневаться в том, что сквозное шифрование продолжает работать так, как задумано, а сообщения людей остаются в безопасности», – говорится в заявлении WhatsApp, переданном Check Point Research. «Этот отчет включает в себя несколько шагов, которые пользователь должен был бы предпринять, и у нас нет оснований полагать, что эта ошибка затронула пользователей. Тем не менее, даже самые сложные сценарии, которые определяют исследователи, могут помочь повысить безопасность пользователей ».
WhatsApp также рекомендовал своим пользователям обновлять свои приложения и операционные системы, загружать обновления, когда они доступны, сообщать о подозрительных сообщениях и обращаться непосредственно к своей команде, если у них возникают проблемы с использованием WhatsApp.
.
