| 2 сентября 2021 г. — 3:00 PT
Популярное приложение для обмена сообщениями WhatsApp недавно столкнулось с серьезной уязвимостью безопасности, которая могла привести к утечке конфиденциальных данных. Хотя компания уже устранила эту уязвимость, она показывает, что даже сквозное шифрование может быть обойдено хакерами.
Уязвимость была обнаружена исследовательской фирмой по безопасности Check Point Research (CPR). По данным фирмы, для эксплуатации уязвимости требовались «сложные шаги и обширное взаимодействие с пользователем». При правильном выполнении хакер мог прочитать конфиденциальную информацию из памяти WhatsApp.
Чтобы получить доступ к уязвимости, хакеру нужно было отправить вложение, содержащее специальное вредоносное изображение. Данные пользователя были раскрыты после применения фильтра к этому изображению и отправки его обратно атакующему, что привело к сбою памяти.
Уязвимость была связана с функцией фильтрации изображений WhatsApp и срабатывала, когда пользователь открывал вложение, содержащее специально подготовленный вредоносный файл изображения, затем пытался применить фильтр, а затем отправлял изображение с примененным фильтром обратно атакующему. […] В ходе своего исследования CPR обнаружила, что переключение между различными фильтрами в файлах GIF действительно приводило к сбою WhatsApp.
К счастью, похоже, что злоумышленникам не удалось использовать эту уязвимость для получения данных от пользователей WhatsApp. CPR уведомила WhatsApp об уязвимости 10 ноября 2020 года, а ошибка была исправлена в начале этого года. Версия приложения WhatsApp 2.21.1.13 теперь включает два способа проверки целостности отредактированного изображения с фильтрами для предотвращения эксплуатации.
WhatsApp позже поблагодарила CPR за сообщение об уязвимости, заявив, что сквозное шифрование приложения остается надежным, а фирмы по исследованию безопасности важны для предотвращения использования подобных уязвимостей в злонамеренных целях.
Читать также: