WhatsApp lapper sikkerhedshul, der kan afsløre følsomme brugerdata
![WhatsApp lapper sikkerhedshul, der kan afsløre følsomme brugerdata Facebook messaging apps](/f/350edad127cb0ae7bd75e4a47433212f.jpg)
Foto: Killian Bell/Cult of Mac
WhatsApp har for nylig lappet en alvorlig sikkerhedsrisiko, der kan afsløre følsomme brugerdata. Sikkerhedsforskere opdagede hullet, som kunne udnyttes ved at åbne en vedhæftet fil, der indeholdt en ondsindet billedfil.
Nyere versioner af WhatsApp kontrollerer nu integriteten af et billede, der er redigeret med filtre for at beskytte brugerne.
Med mere end 2 milliarder aktive brugere er WhatsApp en af de største messaging -platforme på planeten. Det lover også at være en af de sikreste med ende-til-ende-kryptering, der er designet til at holde dine beskeder private.
Nogle gange er denne kryptering imidlertid kompromitteret af fejl i softwaren. Check Point Research (CPR) opdagede en forekomst af dette i en alvorlig sikkerhedsrisiko, der kunne have været brugt til at få adgang til data.
WhatsApp -fejl forlod data udsat
Fejlen "Out-of-Bounds read-write", relateret til WhatsApp's billedfilterfunktionalitet, kunne have givet en hacker mulighed for at læse følsomme brugeroplysninger fra appens hukommelse,
HLR forklaret i en rapport torsdag.Det "blev udløst, da en bruger åbnede en vedhæftet fil, der indeholdt en ondsindet billedfil, derefter forsøgte at anvende et filter og derefter sendte billedet med filteret tilbage til angriberen."
HLR offentliggjorde sine resultater til WhatsApp i november sidste år, og efterfølgende opdateringer til appen lappede hul, mens der tilføjes to nye billedkontroller designet til at identificere filtrerede billeder og sammenligne dem med kilde.
WhatsApp insisterer på, at det ikke så nogen tegn på overtrædelser, og CPR rapporterer, at et hack "ville have krævet komplekse trin og omfattende brugerinteraktion for at udnytte."
For at holde dine beskeder sikre skal du sikre dig, at du kører WhatsApp version 2.21.1.13 eller nyere.