Check Point Research (CPR) ha scoperto una falla informatica nei filtri immagine di WhatsApp, che rendeva vulnerabili i dati degli utenti. Dopo aver avvisato la compagnia dell’app di messaggistica, il problema è stato risolto prontamente.
Trovata falla sui filtri di WhatsApp
La vulnerabilità era nel codice dei filtri per le immagini di WhatsApp, che modificano i pixel dell’immagine originale per ottenere diversi effetti visivi, come la sfocatura o la nitidezza. Nell’analisi, CPR ha scoperto che cambiando vari filtri sulle GIF create si poteva far crashare WhatsApp. Uno dei crash era una compromissione della memoria. Il team ha subito segnalato a WhatsApp, che ha rinominato la vulnerabilità CVE-2020-1910. Un problema di lettura e scrittura out-of-bounds. Un hacker avrebbe potuto applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche, facendo crashare l’app per poi attaccarla.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato: “Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”
Da parte sua, WhatsApp ha risposto con una dichiarazione, tranquillizzando gli utenti sulla possibilità che questo exploit sia stato usato. “Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare. E non abbiamo motivo di credere che siano stati colpiti da questo bug.”
L’azienda però è grata a Check Point. “Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi. Di scaricare gli aggiornamenti disponibili. Di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”
Trovate maggiori informazioni sulla falla a questo indirizzo.
- SISTEMA OPERATIVO: notebook HP con Windows 11 Plus, ottimizzato per le Suites di Microsoft, Tools, Client, Video Editing...
- PROCESSORE: Intel Core i7-1255U con una velocità fino a 4,7 GHz grazie alla tecnologia Intel Turbo Boost, 12 MB di...
- MEMORIA: è dotato di 16GB DDR4 di Ram da 3200Mhz integrata e non espandibile (2 x 8GB); per un avvio istantaneo è...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
