WhatsApp a avut foarte grave vulnerabilități în ultimii ani. Unul dintre ei, cel mai serios, a permis accesul la chat-urile și imaginile oricărui utilizator doar prin efectuarea unui apel ratat prin intermediul aplicației. Acum, o altă vulnerabilitate le-a permis atacatorilor să o facă obțineți date personale .
Acest lucru a fost detaliat astăzi de Cercetare punct de cercetare , care a descoperit o vulnerabilitate în WhatsApp destul de greu de exploatat. Pentru aceasta, este necesară o interacțiune ridicată din partea utilizatorului. Bug-ul afectează Filtru de imagine WhatsApp, care a fost activat când un utilizator deschide imaginea atașată pentru a aplica filtre. Această imagine ar putea fi modificată pentru a conține cod rău intenționat. Dacă utilizatorul a editat fotografia, ar putea genera o blocare în aplicație și va permite accesul la memorie.
Un GIF simplu pentru WhatsApp pentru a fi atârnat
Cercetătorii au dat peste vulnerabilitate atunci când testau modificări rău intenționate ale formatelor de imagine, cum ar fi BMP, ICO, GIF, JPEG și PNG . Modificările se fac cu un AFL Fuzzer , care modifică fișierele în așa fel încât un program să poată fi suspendat la executare, generând rezultate neașteptate. În aceste accidente, se poate descoperi o nouă vulnerabilitate.
Prin urmare, au efectuat teste în diferite părți ale aplicației și au decis să testeze filtrele de imagine. În această funcție, pixelii imaginilor sunt modificați atunci când aplicăm un filtru, cum ar fi estompare, adăugăm detalii, schimbăm culoarea etc. Acest lucru le face să fie candidați ideali pentru a face aplicația se blochează , deoarece există multe calcule și modificări care trebuie făcute în fișier, unde aplicația găsește ceva neașteptat, se poate bloca. În acest caz, comutarea între diverse filtre pornite fișierele GIF modificate din WhatsApp au provocat blocarea WhatsApp.
Revizuind blocajele, au descoperit o vulnerabilitate a corupției de memorie. Înainte de a continua investigația, au comunicat acest lucru către WhatsApp, atribuindu-i codul CVE-2020-1910 . Defectul se află într-o parte a codului WhatsApp în care aplicația se așteaptă să găsească fiecare pixel stocat în 4 octeți. Cercetătorii au stocat un pixel pe octet, provocând blocarea aplicației atunci când încercau să citească dintr-o zonă de memorie neacceptată.
Cu aceasta, s-a putut accesa informații sensibile din aplicația stocată în memorie . Pentru a face acest lucru, este necesar să aveți acces la distanță sau fizic la dispozitiv, lucru pe care, de exemplu, FBI îl poate face cu telefoane mobile obținute de la teroriști sau persoane periculoase.
Cercetare punct de cercetare a contactat WhatsApp pe Noiembrie 10, 2020 pentru a le informa despre vulnerabilitate, iar compania a remediat-o în versiunea 2.21.1.13 lansată pe 21 ianuarie. Prin urmare, dacă aveți acea versiune sau una ulterioară, sunteți în prezent protejat împotriva vulnerabilității. WhatsApp susține că nu a detectat nicio utilizare a vulnerabilității. Compania susține că aplicația este încă perfect sigură și că criptarea end-to-end a WhatsApp nu a fost afectată și nu au dovezi că cineva a exploatat această vulnerabilitate.
UE amendează WhatsApp cu 225 de milioane de euro
Astăzi, Uniunea Europeană a amendat Facebook 225 de milioane de euro pentru că nu le-a detaliat rezidenților europeni cum le colectează datele și ce face cu ei pe WhatsApp, în încălcarea GDPR în 2018 . Amenda reprezintă 0.8% din profitul Facebook în 2020 și este a doua cea mai mare impusă aplicând GDPR după cea impusă Amazonului în Luxemburg pentru 746 de milioane de euro.
