- A vulnerabilidade foi encontrada pela Check Point Software na funcionalidade de edição de imagens do WhatsApp
- Se explorada com sucesso, daria acesso a informação sensível presente na memória da aplicação
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, denunciou uma vulnerabilidade de segurança presente na aplicação de mensagens instantâneas, WhatsApp. Se explorada com sucesso, mais de 2 mil milhões de utilizadores teriam a segurança dos seus dados comprometida, com atacantes a conseguir aceder a informação sensível presente na memória do WhatsApp. A Check Point comunicou de imediato as suas conclusões aos responsáveis da aplicação que resolveram o problema, lançando uma patch de segurança.
Filtros de imagem
A vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez. Durante a sua investigação, a Check Point Research descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos colapsos, indica a CPR, foi identificado como efeito de corrupção de memória. A vulnerabilidade foi de imediato comunicada ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita. A exploração bem-sucedida da vulnerabilidade exigiria que o atacante aplicasse filtros de imagem específicos a imagens especialmente trabalhadas, permitindo, depois, que a imagem resultante fosse enviada.
Estima-se que sejam enviadas mais de 55 mil milhões de mensagens diariamente pelo WhatsApp, com 4.5 mil milhões de fotos e mil milhões de vídeos partilhados por dia. Em Portugal, de acordo com o Data Reportal, 61% dos utilizadores de internet têm WhatsApp.
A Check Point Research partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.
“Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo,” afirma Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.
A declaração oficial dos responsáveis do WhatsApp:
“Trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app. As pessoas não devem duvidar que a encriptação ponto-a-ponto continua a funcionar como pretendido, e que as suas mensagens se mantém seguras e protegidas. Este relatório envolve os múltiplos passos que o utilizador teria de dar e não temos quaisquer razões para acreditar que os utilizadores poderiam ser impactados por este bug. Dito isto, mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o Whatsapp.”
Post A Comment:
0 comments: