Пользователи должны быть осторожны, чьи фото они просматривают, и, конечно же, должны обновлять свои приложения.
По словам исследователей, уязвимость системы безопасности в функции ретуширования изображений в WhatsApp может позволить злоумышленнику считывать конфиденциальную информацию из памяти WhatsApp, поэтому пользователи должны быть осторожны, чьи изображения они просматривают, и, конечно же, должны обновлять свои приложения.
Как сообщает Check Point Research (CPR), проблему можно использовать, применив определенные фильтры изображений к специально созданному изображению (т. Е. Искаженному файлу .GIF) и отправив его целевому объекту. Фильтры изображений — это, конечно, встроенные инструменты визуальных эффектов в WhatsApp, используемые для изменения цвета, насыщенности, тона, резкости и многого другого на сделанной фотографии.
Ошибка ( CVE-2020-1910 ) имеет рейтинг 7,8 из 10 по шкале серьезности уязвимости CVSS. По словам компании, это связано с ошибкой повреждения памяти, а точнее с проблемой чтения и записи, выходящей за пределы кучи. Как правило, такая уязвимость позволяет злоумышленникам считывать конфиденциальную информацию из других областей памяти или вызывать сбой.