Популярное приложение для обмена сообщениями WhatsApp недавно столкнулось с серьезной уязвимостью системы безопасности, которая может привести к утечке конфиденциальных данных. Хотя теперь компания исправила эксплойт, он показывает, что хакеры могут обойти даже сквозное шифрование.
Уязвимость была обнаружена исследовательской фирмой Check Point Research (CPR) . По заявлению компании, эксплойт требовал «сложных шагов и обширного взаимодействия с пользователем». При правильном выполнении хакер может прочитать конфиденциальную информацию из памяти WhatsApp.
Чтобы получить доступ к уязвимости, хакеру нужно было отправить вложение, содержащее определенный вредоносный образ. Данные пользователя были раскрыты после применения фильтра к этому изображению и отправки его злоумышленнику, что привело к сбою памяти.
Уязвимость связана с функцией фильтра изображений WhatsApp и срабатывает, когда пользователь открывает вложение, содержащее злонамеренно созданный файл изображения, затем пытается применить фильтр, а затем отправляет изображение с примененным фильтром обратно злоумышленнику. […] В ходе своего исследования специалисты CPR выяснили, что переключение между различными фильтрами в созданных файлах GIF действительно приводило к сбою WhatsApp.
К счастью, похоже, что у злоумышленников не было времени использовать этот эксплойт для получения данных от пользователей WhatsApp. CPR проинформировал WhatsApp об уязвимости 10 ноября 2020 года, и ошибка была исправлена ранее в этом году. Версия 2.21.1.13 приложения WhatsApp теперь предлагает два способа проверки целостности отредактированного изображения с помощью фильтров, чтобы избежать эксплойта.
Позднее WhatsApp поблагодарил CPR за сообщение об уязвимости, заявив, что сквозное шифрование приложения остается безопасным и что фирмы, занимающиеся исследованиями в области безопасности, играют важную роль в предотвращении использования подобных эксплойтов в злонамеренных целях.