WhatsApp teve muito serio vulnerabilidades nos últimos anos. Um deles, o mais sério, permitia o acesso aos chats e às imagens de qualquer usuário apenas com a realização de uma chamada perdida através do aplicativo. Agora, outra vulnerabilidade permite que os invasores obter dados pessoais .
Isso foi detalhado hoje por Check Point Research , que descobriu uma vulnerabilidade no WhatsApp que é bastante difícil de explorar. Para isso, é necessária uma alta interação por parte do usuário. O bug afeta o Filtro de imagem WhatsApp, que foi ativado quando um usuário abre a imagem anexada para aplicar filtros. Essa imagem pode ser modificada para conter código malicioso. Se o usuário editar a foto, isso pode gerar um travamento no aplicativo e permitir o acesso à memória.
Um GIF simples para o WhatsApp travar
Os pesquisadores descobriram a vulnerabilidade ao testar modificações maliciosas em formatos de imagem, como BMP, ICO, GIF, JPEG e PNG . As modificações são feitas com um Fuzzer AFL , que modifica os arquivos de tal forma que um programa pode travar na execução, gerando resultados inesperados. Nessas falhas, uma nova vulnerabilidade pode ser descoberta.
Portanto, eles estavam realizando testes em diferentes partes do aplicativo e decidiram testar os filtros de imagem. Nesta função, os pixels das imagens são modificados quando aplicamos um filtro, como desfocar, adicionar detalhes, alterar a cor, etc. Isso os torna candidatos ideais para fazer o aplicativo travar , uma vez que existem muitos cálculos e modificações a serem feitos no arquivo, onde se o aplicativo encontrar algo inesperado, ele pode travar. Neste caso, alternar entre vários filtros em arquivos GIF modificados no WhatsApp faziam com que o WhatsApp travasse.
Revisando as falhas, eles descobriram uma vulnerabilidade de corrupção de memória. Antes de continuar a investigação, eles comunicaram isso ao WhatsApp, atribuindo-lhe o código CVE-2020-1910 . A falha está em uma parte do código do WhatsApp onde o aplicativo espera encontrar cada pixel armazenado em 4 bytes. Os pesquisadores armazenaram um pixel por byte, fazendo com que o aplicativo travasse ao tentar ler de uma área não mapeada da memória.
Com isso foi possível acessar informações confidenciais no aplicativo armazenadas na memória . Para isso, é necessário ter acesso remoto ou físico ao dispositivo, o que, por exemplo, o FBI pode fazer com celulares obtidos de terroristas ou pessoas perigosas.
Check Point Research contactou o WhatsApp em 10 de novembro de 2020 para informá-los sobre a vulnerabilidade, e a empresa a corrigiu na versão 2.21.1.13 lançada em 21 de janeiro. Portanto, se você tiver essa versão ou posterior, você está atualmente protegido contra a vulnerabilidade. O WhatsApp afirma não ter detectado nenhum uso da vulnerabilidade. A empresa afirma que o aplicativo ainda é perfeitamente seguro e que a criptografia de ponta a ponta do WhatsApp não foi afetada e não há evidências de que alguém tenha explorado essa vulnerabilidade.
A UE multa WhatsApp em 225 milhões de euros
Hoje, a União Europeia multou Facebook 225 milhões de euros por não detalhar aos residentes europeus como coleta seus dados e o que faz com eles no WhatsApp, em violação do GDPR em 2018 . A multa representa 0.8% do lucro do Facebook em 2020, e é a segunda maior que foi aplicada aplicando o RGPD depois da aplicada à Amazon em Luxemburgo por 746 milhões de euros.
