Onderzoekers detail nu gepatchte WhatsApp-kwetsbaarheid
In een recent bericht van de beveiligingsonderzoekers die met Check Point samenwerken, onthulde een team een oude kwetsbaarheid in een inmiddels verouderde versie van WhatsApp die had kunnen leiden tot mogelijke blootstelling van persoonlijke informatie van WhatsApp-gebruikers.
De bug in kwestie omvat een vrij lange en ingewikkelde reeks gebeurtenissen die moet plaatsvinden voordat de gegevens van de gebruiker kunnen worden misbruikt, maar het kreeg nog steeds een beoordeling van 7,8, wat als 'hoog' wordt beschouwd onder de CVE of Common Vulnerabilities en Exploit systeem.
Om ervoor te zorgen dat een kwaadwillende de kwetsbaarheid in kwestie misbruikt, zouden ze een specifiek gemanipuleerd, kwaadwillig geconstrueerd afbeeldingsbestand moeten sturen. Het slachtoffer moet dan het ontvangen bijlagebestand door een van de WhatsApp-filters voor beeldmanipulatie laten lopen. Zodra ze proberen het resulterende bestand terug te sturen, kan de app crashen en leiden tot gegevensblootstelling.
De kwetsbaarheid wordt technisch gedetailleerd uitgelegd in het Check Point-rapport, maar komt er in wezen op neer dat WhatsApp zowel de bron- als de bestemmingsafbeelding niet controleert. In gevallen waarin een kwaadwillig gemanipuleerde bronafbeelding wordt gebruikt, kan dit leiden tot problemen met lezen en schrijven buiten de grenzen.
WhatsApp heeft de grootste gebruikersbasis onder berichten-apps, met ongeveer 2 miljard maandelijkse actieve gebruikers. Zelfs gezien de complexe en relatief lange reeks gebeurtenissen en voorwaarden waaraan moet worden voldaan voordat de exploit de gegevens van de gebruiker kan activeren en blootleggen, zijn vergelijkbare kwetsbaarheden altijd een probleem
Nadat Check Point WhatsApp eind 2020 op de hoogte had gesteld van het probleem, werd de bug gepatcht en vanaf versie 2.21.1.13 uit de applicatie verwijderd.
Vergelijkbare rapporten helpen ook om het bewustzijn te vergroten over het belang van het zo snel mogelijk updaten van elke applicatie op elk apparaat dat je hebt na een nieuwe patch.