Reklama

WhatsApp - ostrzeżenie dla użytkowników, wykryto nową lukę

Luka bezpieczeństwa w funkcji filtrów obrazów w komunikatorze WhatsApp mogła pozwolić na włamanie się do komunikatora WhatsApp - informuje Check Point Research. Hakerzy wykorzystując określone filtry do specjalnie spreparowanej i przesłanej do ofiary grafiki mogli przejąć poufne informacje z najpopularniejszego na świecie komunikatora, wykorzystywanego przez przeszło 2 mld użytkowników

Wykryta przez ekspertów z Check Point Research luka była zakorzeniona w funkcji filtrowania obrazów. Filtrowanie obrazu to proces, w którym piksele oryginalnego obrazu są modyfikowane w celu uzyskania pewnych efektów wizualnych, takich jak rozmycie lub wyostrzenie. Podczas swoich badań analitycy bezpieczeństwa z Check Point zauważyli, że przełączanie się między różnymi filtrami w spreparowanych plikach GIF powodowało awarię WhatsApp, zidentyfikowaną jako uszkodzenie pamięci. Firma niezwłocznie zgłosiła problem do WhatsAppa, który oznaczył lukę jako CVE-2020-1910, opisując ją jako poza zakresowy błąd odczytu i zapisu. Pomyślne wykorzystanie tej luki wymagałoby od atakującego zastosowania określonych filtrów obrazu do specjalnie spreparowanego obrazu i przesłania go ofierze.

Reklama

 Swoje ustalenia eksperci przekazali WhatsAppowi 10 listopada 2020 r. Firma zweryfikowała je i potwierdziła problem z bezpieczeństwem. Luka CVE-2020-1910 została ostatecznie załatana w wersji 2.21.2.13, będącej lutową aktualizacją "Security Advisory". Ze względów bezpieczeństwa o podatności poinformowano dopiero kilka miesięcy później.

 - Z ponad dwoma miliardami aktywnych użytkowników WhatsApp może być atrakcyjnym celem dla atakujących. Po wykryciu luki w zabezpieczeniach szybko zgłosiliśmy nasze ustalenia do WhatsAppa, który współpracował z nami przy wydawaniu poprawki. Rezultatem naszych wspólnych wysiłków jest bezpieczniejszy WhatsApp dla użytkowników na całym świecie. - wyjaśnił Oded Vananu, szef działu badań podatności produktów w Check Point Software.

Pełny opis techniczny badania został opisany na blogu Check Point Research. Jednocześnie WhatsApp przedstawił swoje oświadczenie w tej sprawie:

"Regularnie współpracujemy z badaczami bezpieczeństwa, aby poprawić liczne sposoby, jakimi WhatsApp chroni wiadomości użytkowników. Doceniamy pracę, jaką wykonuje Check Point, aby zbadać każdy zakątek naszej aplikacji. Ludzie nie powinni mieć wątpliwości, że szyfrowanie typu end-to-end działa nadal zgodnie z przeznaczeniem, a wiadomości ludzi pozostają bezpieczne. Raport ten obejmuje wiele kroków, które użytkownik musiałby wykonać, i nie mamy powodu sądzić, że błąd ten miał jakikolwiek wpływ na użytkowników. Nawet najbardziej złożone scenariusze zidentyfikowane przez badaczy mogą pomóc w zwiększeniu bezpieczeństwa użytkowników. Podobnie jak w przypadku każdego produktu technologicznego, zalecamy użytkownikom aktualizowanie swoich aplikacji oraz systemów operacyjnych, pobieranie update’u od razu, gdy jest on dostępny, a także zgłaszanie podejrzanych wiadomości i kontaktowanie się z nami w przypadku problemów z korzystaniem z WhatsApp".

Irlandzka Komisja ds. Ochrony Danych (IDPC) poinformowała w czwartek, że nałożyła rekordową w historii Irlandii karę 225 mln euro na komunikator WhatsApp za naruszenia unijnego ogólnego rozporządzenia o ochronie danych (RODO).

WhatsApp -warto przeczytać:

WhatsApp przestanie działać na tych smartfonach

WhatsApp - wystarczy, że mają twój numer telefonu

WhatsApp - nowa forma weryfikacji konta


INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: whatsapp | cyberbezpieczeństwo

Reklama

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje