Check Point Research (CPR) ha scoperto una falla informatica nei filtri immagine di WhatsApp, che rendeva vulnerabili i dati degli utenti. Dopo aver avvisato la compagnia dell’app di messaggistica, il problema è stato risolto prontamente.
Trovata falla sui filtri di WhatsApp
La vulnerabilità era nel codice dei filtri per le immagini di WhatsApp, che modificano i pixel dell’immagine originale per ottenere diversi effetti visivi, come la sfocatura o la nitidezza. Nell’analisi, CPR ha scoperto che cambiando vari filtri sulle GIF create si poteva far crashare WhatsApp. Uno dei crash era una compromissione della memoria. Il team ha subito segnalato a WhatsApp, che ha rinominato la vulnerabilità CVE-2020-1910. Un problema di lettura e scrittura out-of-bounds. Un hacker avrebbe potuto applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche, facendo crashare l’app per poi attaccarla.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato: “Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”
Da parte sua, WhatsApp ha risposto con una dichiarazione, tranquillizzando gli utenti sulla possibilità che questo exploit sia stato usato. “Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare. E non abbiamo motivo di credere che siano stati colpiti da questo bug.”
L’azienda però è grata a Check Point. “Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi. Di scaricare gli aggiornamenti disponibili. Di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”
Trovate maggiori informazioni sulla falla a questo indirizzo.
- ATTENZIONE: il seguente prodotto è destinato alla vendita per system integrator o assemblatori fai da te esperti del...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!