Исследователи подробно описывают исправленную уязвимость WhatsApp

В недавнем сообщении исследователей безопасности, работающих с Check Point, команда раскрыла старую уязвимость в уже устаревшей версии WhatsApp, которая могла привести к потенциальному раскрытию личной информации пользователей WhatsApp.

Рассматриваемая ошибка включает в себя довольно длинную и запутанную цепочку событий, которая должна произойти, прежде чем какие-либо данные пользователя станут пригодными для использования, но ей по-прежнему был присвоен рейтинг 7,8, который считается `` высоким '' в соответствии с CVE или общими уязвимостями и Система эксплойтов.

Чтобы злоумышленник мог воспользоваться рассматриваемой уязвимостью, ему необходимо отправить специально подделанный, злонамеренно созданный файл изображения. Затем жертве необходимо будет запустить полученный файл вложения через один из фильтров обработки изображений WhatsApp. Как только они попытаются отправить полученный файл обратно, приложение может выйти из строя и привести к раскрытию данных.

Уязвимость подробно описана в отчете Check Point, но по сути сводится к тому, что WhatsApp не проверяет как исходное, так и целевое изображение. В случаях, когда используется злонамеренно подделанный исходный образ, это может привести к проблемам чтения-записи за пределами допустимого диапазона.

WhatsApp имеет самую большую базу пользователей среди приложений для обмена сообщениями: около 2 миллиардов активных пользователей в месяц. Даже учитывая сложную и относительно длинную цепочку событий и условий, которые должны быть выполнены для того, чтобы эксплойт запускал и раскрывал данные пользователя, подобные уязвимости всегда остаются проблемой.

После того, как Check Point уведомил WhatsApp о проблеме в конце 2020 года, ошибка была исправлена и устранена из приложения, начиная с версии 2.21.1.13.

Подобные отчеты также помогают повысить осведомленность о важности обновления каждого приложения на каждом имеющемся у вас устройстве как можно скорее после выхода нового патча.