Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Vulnerabilidade do WhatsApp Corrigida pode ter Exposto...

Vulnerabilidade do WhatsApp Corrigida pode ter Exposto Dados dos Usuários

Por Mura em Computer Security
Traduzir Para:
Português

Os pesquisadores de segurança do Check Point divulgaram recentemente informações sobre uma vulnerabilidade existente no WhatsApp, que pode ter sido explorada para obter acesso ilegal às informações confidenciais do usuário. O problema já foi corrigido pelo WhatsApp e não afeta as versões atuais do aplicativo, mas o Check Point publicou seu relatório completo sobre ele agora mesmo.

O problema em questão foi codificado como CVE-2020-1910 e recebeu uma pontuação base alta de 7,8. Ele é descrito pelos pesquisadores do Check Point como um erro de leitura e gravação fora dos limites. O relatório fornece mais detalhes sobre como exatamente a vulnerabilidade pode ter sido explorada.

O erro gira em torno do uso das ferramentas de filtro de imagem do WhatsApp. Embora as etapas e circunstâncias que cercam a vulnerabilidade explorável sejam um pouco complicadas, elas podem ser reproduzidas facilmente nos testes.

Se um usuário abrir uma imagem de anexo enviada por um malfeitor contendo um arquivo que foi adulterado de forma maliciosa, por exemplo, um gif malformado, se ele aplicar um dos filtros de imagem do aplicativo e, finalmente, enviar a imagem de volta, isso pode levar à exposição de dados.

O aplicativo não faz a verificação do formato ao trabalhar com imagens originais e de destino e pode ser levado a travar usando arquivos de imagem malformados.

O problema foi relatado pelo Check Point já em novembro de 2020 e há muito tempo foi corrigido pelo WhatsApp, que o mencionou no relatório de consultoria de segurança da empresa publicado no início de 2021.

Essa vulnerabilidade destaca a importância de manter cada aplicativo que você mantém em qualquer dispositivo atualizado com sua versão mais recente. Quando um aplicativo é tão popular quanto o WhatsApp, com seus bilhões de usuários em todo o mundo, o potencial para criminosos abusar de problemas semelhantes e vulnerabilidades de dia zero e coletar imensas quantidades de dados, mesmo de uma pequena fração da base de usuários do aplicativo, é considerável.

A vulnerabilidade CVE-2020-1910 foi corrigida no WhatsApp a partir da versão 2.21.2.13 e superior.

Carregando...