- WhatsApp obsahoval zranitelnost, která otevřela dvěře hackerům
- Check Point zranitelnost objevil ve funkci související s filtry na úpravu obrázků
V populární aplikaci WhatsApp, za kterou stojí provozovatel sociální sítě Facebook, byla objevena závažná chyba. Ukrývala se ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli kyberzločinci zranitelnost zneužít ke čtení citlivých informací z paměti WhatsAppu.
Nepřehlédněte: Fotografie a videa z WhatsAppu budou sami mizet
WhatsApp podcenil bezpečnost
Pomocí filtrů lze upravovat obrázky a vytvářet různé vizuální efekty, jako například rozmazání nebo zaostření. Výzkumníci společnosti Check Point zjistili, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti.
Při další analýze bylo odhaleno, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsAppu, jako jsou zprávy, obrázky a další cenné informace.
Více než dvě miliardy uživatelů
Výzkumný tým Check Point Research okamžitě informoval o zranitelnosti společnost WhatsApp, která vše ověřila a vydala opravu ve verzi 2.21.2.13 v rámci jedné ze svých bezpečnostních aktualizací.
WhatsApp má více než dvě miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí.