Nota: O seguinte artigo irá ajudá-lo com: WhatsApp corrige vulnerabilidade na função de filtro de imagem que coloca sua segurança em risco
O WhatsApp corrigiu uma vulnerabilidade em sua função de filtro de imagem que coloca sua segurança em risco. A vulnerabilidade pode permitir que hackers roubem suas informações confidenciais, incluindo mensagens privadas, usando uma imagem especialmente criada. Uma empresa de segurança cibernética Check Point Research relatou essa vulnerabilidade ao WhatsApp. Ele existia dentro da função de filtro de imagem do WhatsApp para Android e WhatsApp Business para Android.
Por outro lado, o WhatsApp já corrigiu o problema de segurança e alegou que não havia evidências de que a vulnerabilidade tenha sido abusada. A brecha foi relatada em 10 de novembro de 2020, chamada de “vulnerabilidade de leitura e gravação fora dos limites”. O WhatsApp demorou algum tempo para corrigir o bug e lançou um patch em fevereiro. Ele foi fornecido aos usuários finais por meio da versão 2.21.1.13 dos aplicativos WhatsApp para Android e WhatsApp Business para Android.
Vulnerabilidade de patches do WhatsApp na função de filtro de imagem coloca sua segurança em risco
Pesquisadores da Check Point Research descobrem a vulnerabilidade que é tecnicamente um problema de corrupção de memória enquanto observam a maneira como o WhatsApp processa e envia imagens em sua plataforma. Durante a pesquisa, descobriu-se que a função de filtro de imagem do aplicativo de mensagens trava quando usada com alguns arquivos GIF especialmente projetados. Isso levou os pesquisadores ao ponto em que conseguiram identificar a brecha.
De acordo com a Check Point Research, a vulnerabilidade pode ser acionada depois que um usuário abre um anexo contendo um arquivo de imagem criado com códigos maliciosos. Em seguida, ele tenta aplicar um filtro e envia a imagem com o filtro aplicado de volta ao invasor. Os pesquisadores observaram que os hackers teriam exigido “etapas complexas e ampla interação do usuário” para explorar o problema.
Verifique também: o modo de desaparecimento do WhatsApp tornará seu bate-papo mais seguro
No entanto, se puder ser explorada com sucesso, alega-se que a vulnerabilidade permite que hackers leiam informações confidenciais da memória do WhatsApp. Podem ser suas mensagens privadas e imagens e vídeos compartilhados anteriormente.
“Depois que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo na emissão de uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo.”
disse Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos da Check Point.
O WhatsApp listou os detalhes da vulnerabilidade em seu site de avisos de segurança como CVE-2020-1910. A plataforma adicionou duas novas verificações nas imagens de origem e filtro para restringir o acesso à memória.
“As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua funcionando conforme o esperado e as mensagens das pessoas permanecem seguras e protegidas. Este relatório envolve várias etapas que um usuário precisaria executar e não temos motivos para acreditar que os usuários teriam sido afetados por esse bug. Dito isso, mesmo os cenários mais complexos que os pesquisadores identificam podem ajudar a aumentar a segurança dos usuários.”
O WhatsApp também recomendou que seus usuários mantenham seus aplicativos e sistemas operacionais atualizados. É melhor baixar atualizações sempre que estiverem disponíveis. Se você encontrou alguma mensagem suspeita, denuncie-a imediatamente. Se você tiver qualquer problema, você pode entrar em contato diretamente com sua equipe.
Recomendado: Aviso! WhatsApp vai parar de funcionar nesses smartphones