WhatsApp har haft meget alvorligt sårbarheder i de seneste år. En af dem, den mest alvorlige, gav adgang til chats og billeder af enhver bruger bare ved at foretage et ubesvaret opkald gennem appen. Nu har en anden sårbarhed gjort det muligt for angribere indhente personlige data .
Dette blev detaljeret i dag af Check Point Research , som opdagede en sårbarhed i WhatsApp, der er ret vanskelig at udnytte. Til dette er det nødvendigt en høj interaktion fra brugerens side. Fejlen påvirker WhatsApp billedfilter, som blev aktiveret, da en bruger åbner det vedhæftede billede for at anvende filtre. Billedet kan ændres til at indeholde skadelig kode. Hvis brugeren redigerede billedet, kunne det generere et hæng i appen og give adgang til hukommelsen.
En simpel GIF til WhatsApp at hænge
Forskere faldt over sårbarheden, da de testede ondsindede ændringer af billedformater som f.eks BMP, ICO, GIF, JPEG og PNG . Ændringer foretages med en AFL Fuzzer , som ændrer filerne på en sådan måde, at et program kan hænge på udførelse og generere uventede resultater. I disse nedbrud kan der opdages en ny sårbarhed.
Derfor foretog de tests i forskellige dele af appen og besluttede at teste billedfiltrene. I denne funktion ændres billedernes pixels, når vi anvender et filter, såsom sløring, tilføjelse af detaljer, ændring af farve osv. Dette gør dem til ideelle kandidater til at lave appen hænger , da der er mange beregninger og ændringer, der skal foretages i filen, hvor hvis appen finder noget uventet, kan den gå ned. I dette tilfælde skiftes mellem forskellige filtre på ændrede GIF -filer i WhatsApp fik WhatsApp til at gå ned.
Da de gennemgik nedbruddene, opdagede de en sårbarhed ved hukommelseskorruption. Inden de fortsatte med at undersøge, meddelte de dette til WhatsApp og tildelte det koden CVE-2020-1910 . Fejlen ligger i en del af WhatsApp -koden, hvor appen forventer at finde hver pixel gemt i 4 bytes. Forskerne lagrede en pixel pr. Byte, hvilket fik appen til at gå ned, når de forsøgte at læse fra et ikke -kortlagt hukommelsesområde.
Med dette var det muligt at få adgang følsomme oplysninger i appen gemt i hukommelsen . For at gøre dette er det nødvendigt at have fjernadgang eller fysisk adgang til enheden, som f.eks. FBI kan gøre med mobiler hentet fra terrorister eller farlige mennesker.
Check Point Research kontaktede WhatsApp den November 10, 2020 for at informere dem om sårbarheden, og virksomheden fik rettet det i version 2.21.1.13, der blev frigivet den 21. januar. Derfor, hvis du har den eller en senere version, er du i øjeblikket beskyttet mod sårbarheden. WhatsApp hævder, at det ikke har registreret nogen brug af sårbarheden. Virksomheden hævder, at applikationen stadig er helt sikker, og at WhatsApps ende-til-ende-kryptering ikke er blevet påvirket, og de har ingen beviser for, at nogen har udnyttet denne sårbarhed.
EU bøder WhatsApp med 225 millioner euro
I dag har EU fået en bøde Facebook 225 millioner euro for ikke at oplyse til europæiske beboere, hvordan det indsamler deres data, og hvad det gør med dem på WhatsApp, i overtrædelse af GDPR i 2018 . Bøden repræsenterer 0.8% af Facebooks overskud i 2020 og er den næsthøjeste, der er blevet pålagt ved anvendelse af GDPR efter den, der blev pålagt Amazon i Luxembourg for 746 millioner euro.
