Tietoturvayhtiö löysi WhatsAppin kuvatoiminnosta haavoittuvuuden – olisi voinut paljastaa hyökkääjälle tietoja

Tietoturvayhtiö Check Pointin tutkijat löysivät suositusta, yli 2 miljardin käyttäjän WhatsApp-keskustelusovelluksesta haavoittuvuuden, joka olisi voinut paljastaa käyttäjien tietoja.

Löydetty haavoittuvuus on nyt jo korjattu WhatsAppista.

Check Point Researchin löytämä haavoittuvuus liittyi WhatsAppin kuvafiltteritoimintoon. Ottamalla käyttöön tiettyjä kuvafilttereitä erityisellä tavalla muotoiltuun kuvatiedostoon ja tämän jälkeen lähettämällä kuva, hyökkääjä olisi voinut haavoittuvuuden takia päästä lukemaan WhatsAppin muistista arkaluonteisiakin tietoja.

Check Point Research ilmoitti haavoittuvuudesta WhatsAppille, ja palvelu korjasi ongelman.

Tutkimuksissaan Check Point Research havaitsi, että usean eri kuvafiltterin välillä vaihtaminen tietyllä tavalla muotoillun GIF-kuvatiedoston yhteydessä johti WhatsAppin kaatumiseen. Tämän jälkeen yksi näistä kaatumistavoista osoittautui muistin korruptoitumisesta johtuvaksi. Lähettämällä tällaisen kuvan hyökkääjä olisi voinut saada tietoja vastaanottajan osalta WhatsAppin muistiin tallentamista tiedoista.

Check Point Research tuli julkisuuteen löydetyn haavoittuvuuden osalta vasta nyt, kun se on jo aikaa hyvän aikaa sitten korjattu. Alun perin se ilmoitti WhatsAppille haavoittuvuudesta 10. marraskuuta 2020, jonka jälkeen WhatsApp vahvisti tietoturvaongelman. WhatsApp korjasi haavoittuvuuden jo sovelluksensa versiossa 2.21.2.13 helmikuussa 2021.

”Yli kahdella miljardilla käyttäjällä WhatsApp voi olla houkutteleva kohde hyökkääjille. Löydettyämme tietoturvahaavoittuvuuden, raportoimme pikaisesti löydöksemme WhatsAppille, joka teki yhteistyötä korjauksen julkaisussa. Lopputuloksena yhteisestä toiminnastamme WhatsApp on turvallisempi käyttäjille ympäri maailman”, kommentoi Check Pointin tuotehaavoittuvuuksien tutkimuksen johtaja Oded Vanunu.

WhatsAppin mukaan se tekee läheistä yhteistyötä tietoturvatutkijoiden kanssa WhatsAppin turvallisuuden parantamiseksi ja kiittää Check Pointin tutkimustyötä.

”Päästä päähän salauksen toiminnasta tarkoitetulla tavalla ja ihmisten viestien turvallisuudesta ei pitäisi olla mitään huolta. Tämä raportti sisälsi useita vaiheita, joita käyttäjän olisi tarvinnut tehdä eikä meillä ole mitään syytä uskoa, että käyttäjät olisivat kärsineet tästä bugista. Silti, monimutkaisimmatkin skenaariot, joita tutkijat tunnistavat, voivat parantaa turvallisuutta käyttäjille.”

WhatsApp suositteleekin edelleen käyttäjiä pitämään aina sovelluksensa ajan tasalla sekä myös raportoimaan epäilyttävistä viesteistä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla