A kutatók részletezik a WhatsApp most javított biztonsági rését
A Check Point-szal dolgozó biztonsági kutatók nemrégiben közzétett bejegyzésében egy csapat felfedett egy régi biztonsági rést a WhatsApp mára elavult verziójában, amely a WhatsApp-felhasználók személyes adatainak potenciális felfedéséhez vezethetett.
A szóban forgó hiba meglehetősen hosszú és bonyolult eseményeket tartalmaz, amelyeknek meg kell történniük, mielőtt a felhasználó adatai bármelyike hasznosíthatóvá válna, de ennek ellenére 7,8 -as minősítést kapott, ami a CVE vagy a közös biztonsági rések alapján magasnak minősül. Kihasználja a rendszert.
Ahhoz, hogy egy rossz színész visszaéljen a kérdéses sebezhetőséggel, el kell küldenie egy kifejezetten doktorált, rosszindulatúan létrehozott képfájlt. Az áldozatnak ezután a kapott mellékletfájlt kell futtatnia a WhatsApp képkezelő szűrőinek egyikén. Miután megpróbálják visszaküldeni a kapott fájlt, az alkalmazás összeomolhat, és az adatok expozíciójához vezethet.
A biztonsági rést a Check Point jelentés technikai részletekkel magyarázza, de lényegében arra vezethető vissza, hogy a WhatsApp nem ellenőrzi a forrás- és a célképet. Azokban az esetekben, amikor rosszindulatúan kezelt forrásképet használnak, ez határtalan olvasási-írási problémákhoz vezethet.
A WhatsApp rendelkezik a legnagyobb felhasználói bázissal az üzenetküldő alkalmazások között, körülbelül 2 milliárd havi aktív felhasználóval. Még akkor is, ha figyelembe vesszük az események és feltételek összetett és viszonylag hosszú láncolatát, amelyeknek teljesülniük kell ahhoz, hogy a kihasználás kiválthassa és felfedje a felhasználó adatait, a hasonló biztonsági rések mindig problémát jelentenek
Miután a Check Point 2020 végén értesítette a WhatsAppot a problémáról, a hiba javításra került, és a 2.21.1.13 -as verziótól kezdve megszűnt az alkalmazásból.
Hasonló jelentések segítenek felhívni a figyelmet arra is, hogy milyen fontos minden alkalmazás frissítése minden eszközön, amilyen gyorsan csak lehetséges, egy új javítás után.