O WhatsApp corrige uma falha que poderia ter permitido que hackers acessassem seus bate-papos
Ele acrescentou que a vulnerabilidade estava enraizada na função de filtro de imagem do WhatsApp e durante seu estudo de pesquisa, o CPR descobriu que alternar entre vários filtros em arquivos GIF criados causava o travamento do WhatsApp.
“O CPR identificou um dos travamentos como corrupção de memória. O CPR prontamente relatou o problema ao WhatsApp, que nomeou a vulnerabilidade CVE-2020-1910, detalhando-o como um problema de leitura e gravação fora dos limites”, observou.
A exploração bem-sucedida da vulnerabilidade exigiria que um invasor aplicasse filtros de imagem específicos a uma imagem especialmente criada e enviasse a imagem resultante, acrescentou.
“Com mais de dois bilhões de usuários ativos, o WhatsApp pode ser um alvo atraente para os invasores. Assim que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo na emissão de uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo “, chefe de produtos da Check Point Vulnerabilidades Pesquisar Oded Vanunu disse.
Quando contatado, um porta-voz do WhatsApp disse que a empresa trabalha regularmente com pesquisadores de segurança “para melhorar as várias maneiras como o WhatsApp protege as mensagens das pessoas e agradecemos o trabalho que a Check Point faz para investigar cada canto de nosso aplicativo”.
“As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua a funcionar como planejado e as mensagens das pessoas permanecem seguras e protegidas”, acrescentou o porta-voz.
FacebookTwitterLinkedin
Source link
