WhatsApp lapper sikkerhedshul, der kan afsløre følsomme brugerdata

WhatsApp har for nylig lappet en alvorlig sikkerhedsrisiko, der kan afsløre følsomme brugerdata. Sikkerhedsforskere opdagede hullet, som kunne udnyttes ved at åbne en vedhæftet fil, der indeholdt en ondsindet billedfil.

Nyere versioner af WhatsApp kontrollerer nu integriteten af ​​et billede, der er redigeret med filtre for at beskytte brugerne.

Med mere end 2 milliarder aktive brugere er WhatsApp en af ​​de største messaging -platforme på planeten. Det lover også at være en af ​​de sikreste med ende-til-ende-kryptering, der er designet til at holde dine beskeder private.

Nogle gange er denne kryptering imidlertid kompromitteret af fejl i softwaren. Check Point Research (CPR) opdagede en forekomst af dette i en alvorlig sikkerhedsrisiko, der kunne have været brugt til at få adgang til data.

WhatsApp -fejl forlod data udsat

Fejlen "Out-of-Bounds read-write", relateret til WhatsApp's billedfilterfunktionalitet, kunne have givet en hacker mulighed for at læse følsomme brugeroplysninger fra appens hukommelse,

Det "blev udløst, da en bruger åbnede en vedhæftet fil, der indeholdt en ondsindet billedfil, derefter forsøgte at anvende et filter og derefter sendte billedet med filteret tilbage til angriberen."

HLR offentliggjorde sine resultater til WhatsApp i november sidste år, og efterfølgende opdateringer til appen lappede hul, mens der tilføjes to nye billedkontroller designet til at identificere filtrerede billeder og sammenligne dem med kilde.

WhatsApp insisterer på, at det ikke så nogen tegn på overtrædelser, og CPR rapporterer, at et hack "ville have krævet komplekse trin og omfattende brugerinteraktion for at udnytte."

For at holde dine beskeder sikre skal du sikre dig, at du kører WhatsApp version 2.21.1.13 eller nyere.