O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

WhatsApp obsahoval zranitelnost ve funkci filtrů na úpravu obrázků

Výzkumný tým společnosti Check Point odhalil zranitelnost ve WhatsAppu, nejpopulárnější aplikaci pro zasílání zpráv na světě. Zranitelnost byla ukryta ve funkci související s různými filtry na úpravu obrázků. Při použití specifických filtrů u speciálně vytvořeného obrázku mohli hackeři zranitelnost zneužít ke čtení citlivých informací z paměti WhatsAppu.

Pomocí filtrů lze upravovat obrázky a vytvářet různé vizuální efekty, jako například rozmazání nebo zaostření. Check Point zjistil, že přepínáním filtrů u speciálně vytvořeného GIFu může dojít k pádu WhatsAppu v souvislosti s chybou paměti. Při další analýze bylo odhaleno, že pokud by hacker odeslal speciálně vytvořený GIF vybrané oběti s instrukcemi pro použití specifických filtrů, mohl by získat přístup k datům uloženým v paměti WhatsAppu, jako jsou zprávy, obrázky a další cenné informace.

Výzkumný tým Check Point Research okamžitě informoval o zranitelnosti společnost WhatsApp, která vše ověřila a vydala opravu ve verzi 2.21.2.13 v rámci jedné ze svých bezpečnostních aktualizací.

WhatsApp má více než 2 miliardy aktivních uživatelů a podle odhadů je každý den jeho prostřednictvím odesláno více než 55 miliard zpráv, 4,5 miliardy fotografií a jedna miliarda videí.

„Díky množství aktivních uživatelů a celosvětovému pokrytí je WhatsApp atraktivním cílem hackerů. Jakmile jsme zranitelnost objevili, okamžitě jsme informovali WhatsApp, který vše prověřil a vydal odpovídající opravy. Společně jsme tak přispěli k bezpečnějšímu WhatsAppu pro uživatele na celém světě,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Komentář společnosti WhatsApp:

„Pravidelně spolupracujeme s bezpečnostními výzkumníky a vylepšujeme, jak WhatsApp chrání zprávy uživatelů. Oceňujeme práci, kterou Check Point odvádí při zkoumání všech zákoutí naší aplikace. Uživatelé by neměli mít žádné pochybnosti, zda naše šifrování funguje, jak má, a jestli zprávy zůstávají v bezpečí. Report obsahuje několik kroků, které by uživatel musel provést, a nemáme důvod se domnívat, že by uživatelé byli touto chybou ovlivněni. Přesto i ty nejsložitější scénáře, na které výzkumníci upozorní, mohou pomoci zvýšit bezpečnost uživatelů. Stejně jako u všech technologických produktů doporučujeme uživatelům, aby aktualizovali své aplikace a operační systémy, stahovali pravidelně aktualizace, hlásili podezřelé zprávy a v případě problémů se na nás obrátili.“

Více informací najdete v analýze výzkumného týmu Check Point Research:

https://research.checkpoint.com/2021/now-patched-vulnerability-in-whatsapp-could-have-led-to-data-exposure-of-users/


(8. 9. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10595)