Forskare beskriver WhatsApp-sårbarheten nu

I ett nyligen inlägg från säkerhetsforskarna som arbetar med Check Point avslöjade ett team en gammal sårbarhet i en nu föråldrad version av WhatsApp som kunde ha lett till potentiell exponering av personlig information om WhatsApp-användare.

Felet i fråga innebär en ganska lång och invecklad kedja av händelser som måste äga rum innan någon av användarens data blir exploaterbar, men den fick fortfarande betyget 7,8, vilket anses vara "högt" enligt CVE eller vanliga sårbarheter och Utnyttjar systemet.

För att en dålig skådespelare ska missbruka den aktuella sårbarheten skulle de behöva skicka en speciellt utarbetad, illvilligt konstruerad bildfil. Offret skulle då behöva köra den mottagna bifogade filen genom ett av WhatsApp bildfilter för manipulering. När de försöker skicka tillbaka den resulterande filen kan appen krascha och leda till dataexponering.

Sårbarheten förklaras i stor teknisk detalj i Check Point -rapporten men handlar i huvudsak om att WhatsApp inte kontrollerar både käll- och destinationsbild. I de fall där en skadligt bildad källbild används, kan detta leda till out-of-bound-läs-skriv-problem.

WhatsApp har den största användarbasen bland meddelandeprogram, med cirka 2 miljarder aktiva användare varje månad. Även med tanke på den komplexa och relativt långa kedjan av händelser och förhållanden som måste uppfyllas för att exploateringen ska kunna utlösa och avslöja användarens data är liknande sårbarheter alltid ett problem

Efter att Check Point meddelade WhatsApp om problemet i slutet av 2020, korrigerades felet och har eliminerats från programmet från och med version 2.21.1.13.

Liknande rapporter hjälper också till att öka medvetenheten om vikten av att uppdatera varje applikation på varje enhet du har så snart som möjligt efter en ny patch.