WhatsApp tem vulnerabilidade em filtros de imagem que pode levar ao Roubo de Informação de milhões de utilizadores

Se explorada com sucesso, mais de 2 mil milhões de utilizadores teriam a sua segurança de dados comprometida, com atacantes capazes de aceder a informação sensível presente na memória do WhatsApp.

A Check Point Research, área de Threat Intelligence da  Check Point Software Technologies , O Check Point reportou uma vulnerabilidade de segurança presente na aplicação de mensagens instantâneas, WhatsApp. Se explorada com sucesso, mais de 2 mil milhões de utilizadores teriam a sua segurança de dados comprometida, com atacantes capazes de aceder a informação sensível presente na memória do WhatsApp. A Check Point comunicou imediatamente as suas conclusões aos responsáveis pela aplicação que resolveram o problema através da libertação de um patch de segurança.

WhatsApp tem vulnerabilidade em filtros de imagem que pode levar ao Roubo de Informação de milhões de utilizadores 1

Filtros de imagem

A vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez. Durante a sua investigação, a Check Point Research descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos colapsos, indica a CPR, foi identificado como efeito de corrupção de memória. A vulnerabilidade estava na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixéis da imagem original são modificados para obter outro efeito visual, tal como a desfocagem ou nitidez. Durante a sua investigação, a Check Point Research descobriu que a troca de múltiplos filtros ao editar ficheiros GIF causou a falha do WhatsApp. Um dos crashes, CPR indica, foi identificado como efeito de corrupção da memória.

Estima-se que sejam enviadas mais de 55 mil milhões de mensagens diariamente pelo WhatsApp, com 4.5 mil milhões de fotos e mil milhões de vídeos partilhados por dia. Em Portugal, de acordo com o Data Reportal, 61% dos utilizadores de internet têm WhatsApp.

A Check Point Research partilhou as suas conclusões com a WhatsApp em 10 de Novembro de 2020. Os criadores da aplicação verificaram e reconheceram a fraqueza da segurança, para a qual emitiram uma correcção na versão 2.21.2.2.13, destacando a vulnerabilidade do CVE-2020-1910 na actualização de Fevereiro do Security Advisory.

Relacionado:  34 Aplicações Gratuitas para iniciar a semana

Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo,” afirma Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.

A declaração oficial dos responsáveis do WhatsApp:

“Trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app. As pessoas não devem duvidar que a encriptação ponto-a-ponto continua a funcionar como pretendido, e que as suas mensagens se mantém seguras e protegidas. Este relatório envolve os múltiplos passos que o utilizador teria de dar e não temos quaisquer razões para acreditar que os utilizadores poderiam ser impactados por este bug. Dito isto, mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o Whatsapp.”

 

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!