Forskere detaljerer nå-lappet WhatsApp-sårbarhet

I et nylig innlegg fra sikkerhetsforskerne som jobber med Check Point, avslørte et team en gammel sårbarhet i en nå utdatert versjon av WhatsApp som kunne ha ført til potensiell eksponering av personlig informasjon om WhatsApp-brukere.

Den aktuelle feilen innebærer en ganske lang og innviklet kjede av hendelser som må finne sted før noen av brukerens data blir utnyttbare, men den ble fortsatt gitt 7,8, som regnes som 'høy' under CVE eller vanlige sårbarheter og Utnytter systemet.

For at en dårlig skuespiller skal misbruke det aktuelle sikkerhetsproblemet, må de sende en spesifikt doktorert, skadelig konstruert bildefil. Offeret må deretter kjøre den mottatte vedleggsfilen gjennom et av WhatsApp -bildemanipuleringsfiltrene. Når de prøver å sende den resulterende filen tilbake, kan appen krasje og føre til dataeksponering.

Sårbarheten er forklart i stor teknisk detalj i Check Point -rapporten, men handler i hovedsak om at WhatsApp ikke sjekker både kilde- og destinasjonsbildet. I tilfeller der et ondsinnet doktorert kildebilde brukes, kan dette føre til les-skrive-problemer utenfor grensene.

WhatsApp har den største brukerbasen blant meldingsapper, med rundt 2 milliarder månedlige aktive brukere. Selv med tanke på den komplekse og relativt lange kjeden av hendelser og forhold som må oppfylles for at utnyttelsen skal utløse og avsløre brukerens data, er lignende sårbarheter alltid et problem

Etter at Check Point varslet WhatsApp om problemet i slutten av 2020, ble feilen reparert og har blitt eliminert fra programmet fra og med versjon 2.21.1.13.

Lignende rapporter bidrar også til å øke bevisstheten om viktigheten av å oppdatere hver applikasjon på hver enhet du har så snart som mulig etter en ny oppdatering.