Thursday, September 16, 2021
HomeAppsWhatsApp corrige falha que poderia ter levado à exposição de dados do...

WhatsApp corrige falha que poderia ter levado à exposição de dados do usuário

O WhatsApp corrigiu uma vulnerabilidade que pode permitir que um invasor leia informações confidenciais da memória do aplicativo, incluindo mensagens privadas usando uma imagem especialmente criada. A vulnerabilidade foi relatada ao WhatsApp pela empresa de segurança cibernética Check Point Research e existia dentro da função de filtro de imagem do WhatsApp para Android e do WhatsApp Business para Android, que permite aos usuários adicionar filtros às suas imagens. A empresa de propriedade do Facebook corrigiu o problema de segurança depois que ele foi relatado pelos pesquisadores da Check Point e alegou que não havia evidências de que a vulnerabilidade foi abusada.

Chamado de “vulnerabilidade de leitura e gravação fora dos limites”, o problema foi divulgado ao WhatsApp pela Check Point Research em 10 de novembro de 2020. O WhatsApp demorou um pouco para consertar o bug e lançou um patch em fevereiro. Ele foi fornecido aos usuários finais por meio da versão 2.21.1.13 do WhatsApp para Android e do WhatsApp Business para aplicativos Android.

Os pesquisadores da Check Point Research foram capazes de descobrir a vulnerabilidade que é tecnicamente um problema de corrupção de memória enquanto observam a forma como o WhatsApp processa e envia imagens em sua plataforma. Durante a pesquisa, descobriu-se que a função de filtro de imagem do aplicativo de mensagens travava quando era usado com alguns arquivos GIF especialmente projetados. Isso levou os pesquisadores ao ponto em que foram capazes de detectar a brecha.

De acordo com a Check Point Research, a vulnerabilidade pode ser disparada depois que um usuário abre um anexo contendo um arquivo de imagem criado com códigos maliciosos, tenta aplicar um filtro e, em seguida, envia a imagem com o filtro aplicado de volta ao invasor. Os pesquisadores, portanto, observaram que os hackers teriam exigido “etapas complexas e ampla interação do usuário” para explorar o problema.

No entanto, se pudesse ser explorada com sucesso, a vulnerabilidade permite que hackers leiam informações confidenciais da memória do WhatsApp, que incluem mensagens privadas e imagens e vídeos compartilhados anteriormente.

“Assim que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo ao emitir uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo ”, disse Oded Vanunu, Chefe de Pesquisa de Vulnerabilidades de Produtos da Check Point, em um comunicado preparado.

O WhatsApp listou os detalhes da vulnerabilidade em seu site de avisos de segurança como CVE-2020-1910. A plataforma adicionou duas novas verificações nas imagens de origem e de filtro para restringir o acesso à memória.

“As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua a funcionar como planejado e as mensagens das pessoas permanecem seguras e protegidas”, disse o WhatsApp em seu comunicado à Check Point Research. “Este relatório envolve várias etapas que um usuário teria que seguir e não temos nenhuma razão para acreditar que os usuários teriam sido afetados por este bug. Dito isso, mesmo os cenários mais complexos que os pesquisadores identificam podem ajudar a aumentar a segurança para os usuários ”.

O WhatsApp também recomendou que seus usuários mantenham seus aplicativos e sistemas operacionais atualizados, baixem atualizações sempre que estiverem disponíveis, relatem mensagens suspeitas e entrem em contato diretamente com sua equipe se tiverem problemas ao usar o WhatsApp.

Os Galaxy Z Fold 3 e Z Flip 3 ainda são feitos para entusiastas – ou são bons o suficiente para todos? Discutimos isso no Orbital, o podcast do Gadgets 360. O Orbital está disponível em Apple Podcasts, Google Podcasts, Spotify, Amazon Music e onde quer que você obtenha seus podcasts. .

source – gadgets.ndtv.com

89c85d7c2b60041e6213747c4bf96cca?s=60&d=mm&r=g asiafirstnews
Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular