Byte/RE ИТ-издание

Новости

Уязвимость в WhatsApp, связанная с фильтрацией изображений

Безопасность
--> 49

Как сообщила компания Check Point Software Technologies, специалисты ее исследовательского подразделения Check Point Research обнаружили уязвимость системы безопасности в функции фильтрации изображений WhatsApp, популярного приложения для обмена сообщениями с более чем 2 млрд активных пользователей. Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

Фильтрация изображений – это процесс, посредством которого пиксели исходного изображения изменяются для достижения визуальных эффектов, таких как размытие или резкость. В ходе исследования специалисты Check Point Research выяснили, что переключение между различными фильтрами в созданных GIF-файлах действительно приводило к сбою WhatsApp. Исследователи определили один из сбоев как повреждение памяти и сообщили о проблеме в WhatsApp. Уязвимость, названная CVE-2020-1910, была подробно описана как проблема чтения и записи за пределами допустимого диапазона.

Выводы Check Point Research были представлены WhatsApp 10 ноября 2020 г. Компания WhatsApp проверила, признала проблему безопасности и развернула исправление в версии 2.21.2.13, указав уязвимость в своем февральском обновлении с рекомендациями по безопасности.

Вам также могут понравиться

Рег.ру организует удаленные рабочие места

Искусственный интеллект: от помощника к необходимости. Итоги дискуссии на ИТ-Диалоге

Российский рынок металлоконструкций: итоги 2023 г., прогноз до 2027 г.

DLBI: мошенники переходят на криптовалюты

«Флант» вошел в топ-15 крупнейших разработчиков банковской отрасли

Вышла новая версия платформы видеоконференций IVA MCU