패치된 WhatsApp 취약점으로 인해 사용자 데이터가 노출될 수 있음

Check Point의 보안 연구원은 최근 WhatsApp에 존재하는 취약점에 대한 정보를 공개했습니다. 이 취약점은 민감한 사용자 정보에 불법적으로 액세스하기 위해 악용될 수 있습니다. 이 문제는 이후 WhatsApp에 의해 패치되었으며 현재 버전의 애플리케이션에는 영향을 미치지 않지만 Check Point는 바로 지금 이에 대한 전체 보고서를 게시했습니다.

문제의 문제는 CVE-2020-1910으로 성문화되어 있으며 높은 기본 점수 7.8이 지정되었습니다. Check Point 연구원은 이 버그를 범위를 벗어난 읽기-쓰기 버그로 설명합니다. 이 보고서는 취약점이 어떻게 악용될 수 있었는지에 대한 자세한 내용을 제공합니다.

버그는 WhatsApp 이미지 필터 도구 사용을 중심으로 이루어집니다. 악용 가능한 취약점을 둘러싼 단계와 상황은 약간 복잡하지만 테스트에서 쉽게 재현할 수 있습니다.

사용자가 악의적인 방식으로 조작된 파일(예: 잘못된 형식의 gif)이 포함된 악의적인 행위자가 보낸 첨부 이미지를 열고 애플리케이션의 이미지 필터 중 하나를 적용하고 최종적으로 이미지를 다시 보낸 경우 데이터 노출에.

응용 프로그램은 원본 및 대상 이미지로 작업할 때 형식 검사를 수행하지 않으며 잘못된 형식의 이미지 파일을 사용하여 충돌하도록 속일 수 있습니다.

이 문제는 2020년 11월에 Check Point에 의해 보고되었으며 2021년 초에 발행된 회사의 보안 권고 보고서에서 언급한 WhatsApp에 의해 오랫동안 패치되었습니다.

이 취약점은 소유한 모든 장치에 유지하는 모든 단일 응용 프로그램을 최신 버전으로 업데이트하는 것의 중요성을 강조합니다. 앱이 WhatsApp만큼 인기가 있고 전 세계적으로 수십억 명의 사용자가 있다면 범죄자가 유사한 문제 와 제로데이 취약점을 악용하고 애플리케이션 사용자 기반의 아주 작은 부분에서도 엄청난 양의 데이터를 수집할 가능성이 상당합니다.

Vulnerability CVE-2020-1910은 WhatsApp 버전 2.21.2.13 이상에서 수정되었습니다.