Ошибка фотофильтра WhatsApp позволяет удалить конфиденциальную информацию

Ошибка фотофильтра WhatsApp позволяет удалить конфиденциальную информацию

Пользователи должны быть осторожны, чьи фото они просматривают, и, конечно же, должны обновлять свои приложения.

По словам исследователей, уязвимость системы безопасности в функции ретуширования изображений в WhatsApp может позволить злоумышленнику считывать конфиденциальную информацию из памяти WhatsApp, поэтому пользователи должны быть осторожны, чьи изображения они просматривают, и, конечно же, должны обновлять свои приложения.

Как сообщает Check Point Research (CPR), проблему можно использовать, применив определенные фильтры изображений к специально созданному изображению (т. Е. Искаженному файлу .GIF) и отправив его целевому объекту. Фильтры изображений — это, конечно, встроенные инструменты визуальных эффектов в WhatsApp, используемые для изменения цвета, насыщенности, тона, резкости и многого другого на сделанной фотографии.

Ошибка ( CVE-2020-1910 ) имеет рейтинг 7,8 из 10 по шкале серьезности уязвимости CVSS. По словам компании, это связано с ошибкой повреждения памяти, а точнее с проблемой чтения и записи, выходящей за пределы кучи. Как правило, такая уязвимость позволяет злоумышленникам считывать конфиденциальную информацию из других областей памяти или вызывать сбой.

ASTERA
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.