▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

WhatsApp: una vulnerabilità potrebbe aver portato all'esposizione dei dati degli utenti

Applicando dei filtri specifici a un'immagine e inviandola successivamente, un aggressore avrebbe potuto sfruttare la vulnerabilità per sottrarre e leggere informazioni sensibili dalla memoria di WhatsApp di un utente.

Autore: Redazione BitCity

Pubblicato il: 03/09/2021

Check Point ha scoperto una falla nella funzione filtro delle immagini di WhatsApp. La vulnerabilità era radicata nella funzione per creare filtri alle immagini di WhatsApp. Il processo che crea i filtri è tale per cui i pixel dell'immagine originale vengono modificati per ottenere alcuni effetti visivi, come la sfocatura o la nitidezza. Durante un’analisi, Check Point ha scoperto che switchando i vari filtri sulle GIF create ha causato il crash di WhatsApp. Il team ha poi identificato uno dei crash come una compromissione della memoria e ha segnalato la scoperta a WhatsApp, che ha nominato la vulnerabilità CVE-2020-1910 – descrivendola come un problema di lettura e scrittura out-of-bounds. Uno sfruttamento della vulnerabilità avrebbe richiesto a un hacker di applicare dei filtri specifici a un'immagine appositamente creata per poi inviarla con le modifiche.  
Check Point ha rivelato le sue scoperte a WhatsApp il 10 novembre 2020. WhatsApp ha verificato e riconosciuto il problema di sicurezza; ha distribuito una correzione nella versione 2.21.2.13, delineando CVE-2020-1910 nel suo aggiornamento Security Advisory di febbraio.
WhatsApp è l'applicazione di messaggistica più popolare al mondo con oltre 2 miliardi di utenti attivi. Le stime contano oltre 55 miliardi di messaggi al giorno, con 4,5 miliardi di foto e un miliardo di video condivisi quotidianamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: