WhatsApp z kolejną luką. Dane użytkowników były narażone na wyciek
Aplikacja WhatsApp nie może się ostatnio pochwalić dobrą reputacją. Szereg problemów oraz zmiana polityki prywatności odbiły się negatywnie na jej popularności. Teraz zaś eksperci odkryli w niej kolejny problem.
02.09.2021 14:03
Jak donosi zespół Check Point Research, specjalistom z ich grupy zajmującej się bezpieczeństwem udało się znaleźć w niej lukę. Ta zaś umożliwiała pozyskanie danych użytkowników aplikacji poprzez wysłane zdjęcie. Chociaż Facebook zdążył już ją załatać, to osoby korzystające z WhatsAppa powinny dalej się mieć na baczności.
Sposób ataku
Zgodnie z informacjami przekazanymi przez CPR, opisana luka wydaje się być nietypowa w stosunku do poprzednich problemów znajdowanych w aplikacji WhatsApp. Zespołowi udało się ustalić, że za jej pomocą hakerzy byli w stanie nawet ominąć szyfrowanie typu end-to-end.
Cały atak na użytkownika był przeprowadzany poprzez wysłanie mu odpowiednio spreparowanego zdjęcia. Osoba, która otrzymała je od oszusta, po dodaniu odpowiedniego filtra za pomocą aplikacji i dalszym odesłaniu fotografii do hakera, ryzykowała ujawnieniem swoich danych. Luka powiązana z filtrami w WhatsAppie umożliwiała pozyskanie danych nieświadomego użytkownika.
Dalszy ciąg problemu
Zespół CPR zgłosił opisany błąd jeszcze w listopadzie zeszłego roku. Facebookowi zaś udało się go naprawić w lutym. Obecnie WhatsApp sprawdza poprawność formatu obrazu, aby dodatkowo zabezpieczyć użytkownika przez niebezpieczeństwami, jakie mogły zostać ukryte przez oszustów w fotografiach. Dodatkowo program sprawdza też w tym samym celu poprawność wymiarów obrazu.
Sam WhatsApp wydał oświadczenie, że regularnie współpracuje z badaczami bezpieczeństwa, aby poprawić sposoby dzięki którym aplikacja chroni wiadomości użytkowników. Co więcej, nie powinni mieć oni wątpliwości, że szyfrowanie typu end-to-end nadal działa zgodnie z przeznaczeniem, a ich korespondencja pozostaje całkowicie bezpieczna.