Přeskočit na obsah

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz

WhatsApp obsahoval zranitelnost, která mohla ohrozit data uživatelů

Check Point Research odhalil zranitelnost ve WhatsAppu, nejpopulárnější aplikaci pro zasílání zpráv na světě. Zranitelnost byla ukryta ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli hackeři zranitelnost zneužít ke čtení citlivých informací z paměti WhatsAppu.

Pomocí filtrů lze upravovat obrázky a vytvářet různé vizuální efekty, jako například rozmazání nebo zaostření. Check Point zjistil, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti. Při další analýze bylo odhaleno, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsAppu, jako jsou zprávy, obrázky a další cenné informace.

Výzkumný tým Check Point Research okamžitě informoval o zranitelnosti společnost WhatsApp, která vše ověřila a vydala opravu ve verzi 2.21.2.13 v rámci jedné ze svých bezpečnostních aktualizací.

WhatsApp má více než 2 miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí.

Komentář společnosti WhatsApp:

„Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Report obsahuje několik kroků, které by uživatel musel provést, a nemáme důvod se domnívat, že by uživatelé byli touto chybou ovlivněni. Přesto i ty nejsložitější scénáře, na které výzkumníci upozorní, mohou pomoci zvýšit bezpečnost uživatelů. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a operační systémy, stahovali pravidelně aktualizace, hlásili podezřelé zprávy a v případě problémů se na nás obrátili.“

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS