WhatsApp виправляє вразливість у функції фільтрації зображень, яка могла призвести до впливу даних

WhatsApp виправив уразливість, яка могла б дозволити зловмиснику читати конфіденційну інформацію з пам’яті програми, включаючи приватні повідомлення, використовуючи спеціально створене зображення. Про вразливість повідомила WhatsApp компанія з кібербезпеки Check Point Research, і вона існувала в рамках функції фільтрації зображень WhatsApp для Android та WhatsApp Business для Android, що дозволяє користувачам додавати фільтри до своїх зображень. Компанія, що належить Facebook, вирішила проблему безпеки після того, як про це повідомили дослідники Check Point і стверджували, що немає жодних доказів того, що вразливість колись зловживала.

Під назвою “Поза межами вразливість для читання та запису” ця проблема була розкрита WhatsApp за допомогою Check Point Research 10 листопада 2020 року. WhatsApp зайняв деякий час, щоб виправити помилку, і випустив виправлення у лютому. Він був наданий кінцевим користувачам через версію 2.21.1.13 як додатків WhatsApp для Android, так і додатків WhatsApp Business для Android.

Дослідники з Check Point Research змогли виявити вразливість, яка технічно є проблемою пошкодження пам’яті, вивчивши, як WhatsApp обробляє та надсилає зображення на свою платформу. Під час дослідження було виявлено, що функція фільтрування зображень програми обміну повідомленнями припиняє роботу, коли вона використовується з деякими спеціально розробленими файлами GIF. Це привело дослідників до того, що вони змогли виявити лазівку.

За даними Check Point Research, вразливість може бути викликана після того, як користувач відкриє вкладення, що містить зловмисно створений файл зображення, спробує застосувати фільтр, а потім надішле зображення із застосованим фільтром назад до зловмисника. Таким чином, дослідники відзначили, що хакерам знадобилися б «складні кроки та широка взаємодія з користувачами», щоб використати цю проблему.

Однак, якщо він міг би бути успішно використаний, уразливість, як стверджується, дозволяє хакерам читати конфіденційну інформацію з пам’яті WhatsApp, яка включає приватні повідомлення та раніше поділені зображення та відео.

«Після того, як ми виявили вразливість безпеки, ми швидко повідомили про свої висновки WhatsApp, який співпрацював та співпрацював у виданні виправлення. Результатом наших колективних зусиль є більш безпечний WhatsApp для користувачів у всьому світі ‘, – сказав Одед Вануну, керівник відділу досліджень вразливостей продуктів у Check Point.

WhatsApp перелічив деталі вразливості на своєму веб-сайті з порадами щодо безпеки як CVE-2020-1910. Платформа додала дві нові перевірки вихідних і фільтруючих зображень, щоб обмежити доступ до пам’яті.

‘Люди не повинні сумніватися, що наскрізне шифрування продовжує працювати належним чином, а повідомлення людей залишаються в безпеці’,-йдеться у заяві WhatsApp, наданій Check Point Research. «Цей звіт містить кілька кроків, які користувачеві потрібно було б зробити, і у нас немає підстав вважати, що ця помилка вплинула на користувачів. Тим не менш, навіть найскладніші сценарії, визначені дослідниками, можуть допомогти підвищити безпеку користувачів ».

WhatsApp також рекомендує своїм користувачам оновлювати свої програми та операційні системи, завантажувати оновлення, коли вони доступні, повідомляти про підозрілі повідомлення та звертатися безпосередньо до своєї команди, якщо у них виникають проблеми з використанням WhatsApp.


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *