Populārās ziņojumapmaiņas programmas WhatsApp attēlu filtra funkcijas drošības problēma ļāva kiberdrošības pētniekiem lasīt sensitīvu informāciju no programmas atmiņas.
Saskaņā ar Check Point Research (CPR) ziņojumu ļaunprātīgie lietotāji varētu izmantot drošības problēmu, izmantojot īpašus attēla filtrus īpaši izveidotam attēlam.
Saskaņā ar jaunākajām aplēsēm WhatsApp ik mēnesi apkalpo aptuveni 2 miljardus aktīvo lietotāju un, kā tiek ziņots, katru dienu sūta vairāk nekā 55 miljardus ziņojumu, kā arī 4,5 miljardus fotogrāfiju un vienu miljardu video.
„Ar vairāk nekā diviem miljardiem aktīvo lietotāju WhatsApp var būt pievilcīgs mērķis uzbrucējiem. Tiklīdz mēs atklājām drošības problēmu, mēs ātri ziņojām par saviem atklājumiem WhatsApp, kas sadarbojās un uzsāka problēmas risinājuma izstrādi”, sacīja Odeds Vanunu, CPR produktu drošības problēmu pētījumu vadītājs.
CPR paskaidro, ka attēla filtrēšana ir process, caur kuru sākotnējā attēla pikseļi tiek modificēti, lai panāktu noteiktus vizuālos efektus, piemēram, neskaidru vai asāku attēlu. Pētījumā CPR uzzināja, ka pārslēgšanās starp dažādiem filtriem uz izveidotajiem GIF failiem izraisīja WhatsApp darbības problēmas. Pēc tālākas izmeklēšanas tika atklāts, ka viena no problēmām radīja sistēmas atmiņas problēmas.
“Mēs regulāri sadarbojamies ar drošības pētniekiem, lai uzlabotu daudzos veidus, kā WhatsApp aizsargā lietotāju ziņojumus, un mēs augstu vērtējam darbu, ko Check Point veic, lai izpētītu katru mūsu lietotnes stūri,” teikts WhatsApp paziņojumā, piebilstot, ka nav pierādījumu par ļaunprātīgu darbību veikšanu saistībā ar šo drošības problēmu.
Avots: TechRadar
