Luka funkcji filtru obrazów WhatsApp zagrażała prywatności użytkowników

aplikacje whatsapp twitter

Luka bezpieczeństwa w funkcji filtrów obrazów w komunikatorze WhatsApp mogła pozwolić na włamanie się do komunikatora WhatsApp – informuje Check Point Research. Hakerzy wykorzystując określone filtry do specjalnie spreparowanej i przesłanej do ofiary grafiki mogli przejąć poufne informacje z najpopularniejszego na świecie komunikatora, wykorzystywanego przez przeszło 2 mld użytkowników.

Check Point Research wykrył kolejną, wymagającą natychmiastowego załatania, podatność w komunikatorze WhatsApp, który w zeszłym roku miał ponad 2 miliardy użytkowników na całym świecie. Przez należący do Facebooka komunikator codziennie wysyłanych jest ponad 55 miliardów wiadomości, w tym około 4,5 miliarda zdjęć oraz miliard plików wideo! To również drugi (po Messengerze) najpopularniejszy komunikator w Polsce, z którego korzysta około 8 milionów użytkowników.

Wykryta przez ekspertów z Check Point Research luka była zakorzeniona w funkcji filtrowania obrazów. Filtrowanie obrazu to proces, w którym piksele oryginalnego obrazu są modyfikowane w celu uzyskania pewnych efektów wizualnych, takich jak rozmycie lub wyostrzenie. Podczas swoich badań analitycy bezpieczeństwa z Check Point zauważyli, że przełączanie się między różnymi filtrami w spreparowanych plikach GIF powodowało awarię WhatsApp, zidentyfikowaną jako uszkodzenie pamięci. Check Point Research niezwłocznie zgłosiło problem do WhatsAppa, który oznaczył lukę jako CVE-2020-1910, opisując ją jako poza zakresowy błąd odczytu i zapisu. Pomyślne wykorzystanie tej luki wymagałoby od atakującego zastosowania określonych filtrów obrazu do specjalnie spreparowanego obrazu i przesłania go ofierze.

Swoje ustalenia eksperci przekazali WhatsAppowi 10 listopada 2020 r. Firma zweryfikowała je i potwierdziła problem z bezpieczeństwem. Luka CVE-2020-1910 została ostatecznie załatana w wersji 2.21.2.13, będącej lutową aktualizacją „Security Advisory”. Ze względów bezpieczeństwa o podatności poinformowano dopiero kilka miesięcy później.

 – Z ponad dwoma miliardami aktywnych użytkowników WhatsApp może być atrakcyjnym celem dla atakujących. Po wykryciu luki w zabezpieczeniach szybko zgłosiliśmy nasze ustalenia do WhatsAppa, który współpracował z nami przy wydawaniu poprawki. Rezultatem naszych wspólnych wysiłków jest bezpieczniejszy WhatsApp dla użytkowników na całym świecie. – wyjaśnił Oded Vananu, szef działu badań podatności produktów w Check Point Software.

WhatsApp przedstawił swoje oświadczenie w tej sprawie:

Regularnie współpracujemy z badaczami bezpieczeństwa, aby poprawić liczne sposoby, jakimi WhatsApp chroni wiadomości użytkowników. Doceniamy pracę, jaką wykonuje Check Point, aby zbadać każdy zakątek naszej aplikacji. Ludzie nie powinni mieć wątpliwości, że szyfrowanie typu end-to-end działa nadal zgodnie z przeznaczeniem, a wiadomości ludzi pozostają bezpieczne. Raport ten obejmuje wiele kroków, które użytkownik musiałby wykonać, i nie mamy powodu sądzić, że błąd ten miał jakikolwiek wpływ na użytkowników. Nawet najbardziej złożone scenariusze zidentyfikowane przez badaczy mogą pomóc w zwiększeniu bezpieczeństwa użytkowników. Podobnie jak w przypadku każdego produktu technologicznego, zalecamy użytkownikom aktualizowanie swoich aplikacji oraz systemów operacyjnych, pobieranie update’u od razu, gdy jest on dostępny, a także zgłaszanie podejrzanych wiadomości i kontaktowanie się z nami w przypadku problemów z korzystaniem z WhatsApp.