Uppdatera WhatsApp NU: en sårbarhet avslöjar dina data

WhatsApp har haft mycket allvar sårbarheter under de senaste åren. En av dem, den allvarligaste, tillät åtkomst till chattar och bilder av alla användare bara genom att ringa ett missat samtal via appen. Nu har en annan sårbarhet gjort det möjligt för angripare få personuppgifter .

Detta var detaljerat idag av Check Point Research , som upptäckte en sårbarhet i WhatsApp som är ganska svår att utnyttja. För detta är det nödvändigt med en hög interaktion från användarens sida. Buggen påverkar WhatsApp bildfilter, som aktiverades när en användare öppnar den bifogade bilden för att tillämpa filter. Den bilden kan ändras för att innehålla skadlig kod. Om användaren redigerade fotot kan det generera en hängning i appen och ge åtkomst till minnet.

Uppdatera WhatsApp NU

En enkel GIF för WhatsApp att hänga

Forskare snubblade över sårbarheten när de testade skadliga ändringar av bildformat som t.ex. BMP, ICO, GIF, JPEG och PNG . Ändringar görs med en AFL Fuzzer , som modifierar filerna på ett sådant sätt att ett program kan hänga på körning och generera oväntade resultat. I dessa kraschar kan en ny sårbarhet upptäckas.

Därför genomförde de tester i olika delar av appen och bestämde sig för att testa bildfiltren. I den här funktionen ändras bildens pixlar när vi använder ett filter, som oskärpa, lägg till detaljer, ändra färg, etc. Detta gör dem till idealiska kandidater att göra appen hänger , eftersom det finns många beräkningar och ändringar som ska göras i filen, där om appen hittar något oväntat kan det krascha. I det här fallet växlar du mellan olika filter på ändrade GIF -filer i WhatsApp fick WhatsApp att krascha.

När de granskade krascherna upptäckte de en sårbarhet i minneskorruption. Innan de fortsatte att undersöka meddelade de detta till WhatsApp och tilldelade det koden CVE-2020-1910 . Felet ligger i en del av WhatsApp -koden där appen förväntar sig att hitta varje pixel lagrad i 4 byte. Forskarna lagrade en pixel per byte, vilket fick appen att krascha när de försökte läsa från ett omättat minnesområde.

Med detta var det möjligt att komma åt känslig information i appen lagrad i minnet . För att göra detta är det nödvändigt att ha fjärråtkomst eller fysisk åtkomst till enheten, vilket till exempel FBI kan göra med mobiler som erhållits från terrorister eller farliga människor.

Check Point Research kontaktade WhatsApp på November 10, 2020 för att informera dem om sårbarheten och företaget fixade det i version 2.21.1.13 som släpptes den 21 januari. Om du har den eller senare versionen är du därför för närvarande skyddad mot sårbarheten. WhatsApp hävdar att det inte har upptäckt någon användning av sårbarheten. Företaget hävdar att applikationen fortfarande är helt säker och att WhatsApps end-to-end-kryptering inte har påverkats och att de inte har några bevis för att någon har utnyttjat denna sårbarhet.

EU böter WhatsApp med 225 miljoner euro

I dag har Europeiska unionen fått böter Facebook 225 miljoner euro för att inte informera europeiska invånare om hur de samlar in sina uppgifter och vad de gör med dem på WhatsApp, i brott mot GDPR 2018 . Böterna representerar 0.8% av Facebooks vinst 2020 och är det näst högsta som har ålagts med tillämpning av GDPR efter det som ålades Amazon i Luxemburg för 746 miljoner euro.