WhatsApp исправляет дыру в безопасности, которая может раскрыть конфиденциальные данные пользователя
![WhatsApp исправляет дыру в безопасности, которая может раскрыть конфиденциальные данные пользователя Приложения для обмена сообщениями Facebook](/f/350edad127cb0ae7bd75e4a47433212f.jpg)
Фото: Киллиан Белл / Cult of Mac
WhatsApp недавно устранил серьезную уязвимость системы безопасности, которая могла раскрыть конфиденциальные данные пользователя. Исследователи безопасности обнаружили дыру, которую можно было использовать, открыв вложение, содержащее вредоносный файл изображения.
Более поздние версии WhatsApp теперь проверяют целостность изображения, которое было отредактировано с помощью фильтров, чтобы обеспечить безопасность пользователей.
WhatsApp, насчитывающий более 2 миллиардов активных пользователей, является одной из крупнейших платформ обмена сообщениями на планете. Он также обещает быть одним из самых безопасных, поскольку обеспечивает сквозное шифрование, обеспечивающее конфиденциальность ваших сообщений.
Однако иногда это шифрование нарушается из-за недостатков программного обеспечения. Компания Check Point Research (CPR) обнаружила пример этого в серьезной уязвимости системы безопасности, которая могла быть использована для доступа к данным.
Ошибка WhatsApp оставила данные раскрытыми
Недостаток «Чтение-запись за пределами границ», связанный с функцией фильтрации изображений в WhatsApp, мог позволить злоумышленнику прочитать конфиденциальную информацию пользователя из памяти приложения. СЛР объяснил в отчете за четверг.
Он «срабатывает, когда пользователь открывает вложение, содержащее вредоносный файл изображения, затем пытается применить фильтр, а затем отправляет изображение с примененным фильтром обратно злоумышленнику».
CPR сообщил о своих результатах WhatsApp в ноябре прошлого года, и последующие обновления приложения исправили отверстие при добавлении двух новых проверок изображений, предназначенных для идентификации отфильтрованных изображений и сравнения их с источник.
WhatsApp настаивает, что не обнаружил никаких доказательств каких-либо нарушений, а CPR сообщает, что взлом «потребовал сложных шагов и обширного взаимодействия с пользователем для использования».
Чтобы ваши сообщения были в безопасности, убедитесь, что вы используете WhatsApp версии 2.21.1.13 или более поздней.