A Check Point Research descobriu uma vulnerabilidade de segurança no WhatsApp e evitou que mais de 2 mil milhões de utlizadores ficassem com a informação presente na memória da aplicação em risco.
A história é fácil de contar. A Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies, especialista em cibersegurança, denunciou uma vulnerabilidade de segurança presente na aplicação de mensagens instantâneas, WhatsApp, comunicou de imediato as suas conclusões aos responsáveis da aplicação que resolveram o problema, lançando uma patch de segurança.
A vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez. Durante a sua investigação, a Check Point Research (CPR) descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que a aplicação fosse abaixo. Um dos colapsos, indica a CPR, foi identificado como efeito de corrupção de memória. A vulnerabilidade foi de imediato comunicada ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita. A exploração bem-sucedida da vulnerabilidade exigiria que o atacante aplicasse filtros de imagem específicos a imagens especialmente trabalhadas, permitindo, depois, que a imagem resultante fosse enviada.
A Check Point Research partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.
“Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo,” afirma Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.
A Check Point Research partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.
A WhatsApp acredita “não ter razões para acreditar que os utilizadores poderiam ser impactados por este bug”, mas agradece a descoberta da Check Point: “trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app.”
Outros artigos interessantes:
