Как сообщила компания Check Point Software Technologies, специалисты ее исследовательского подразделения Check Point Research обнаружили уязвимость системы безопасности в функции фильтрации изображений WhatsApp, популярного приложения для обмена сообщениями с более чем 2 млрд активных пользователей. Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

Фильтрация изображений – это процесс, посредством которого пиксели исходного изображения изменяются для достижения визуальных эффектов, таких как размытие или резкость. В ходе исследования специалисты Check Point Research выяснили, что переключение между различными фильтрами в созданных GIF-файлах действительно приводило к сбою WhatsApp. Исследователи определили один из сбоев как повреждение памяти и сообщили о проблеме в WhatsApp. Уязвимость, названная CVE-2020-1910, была подробно описана как проблема чтения и записи за пределами допустимого диапазона.

Выводы Check Point Research были представлены WhatsApp 10 ноября 2020 г. Компания WhatsApp проверила, признала проблему безопасности и развернула исправление в версии 2.21.2.13, указав уязвимость в своем февральском обновлении с рекомендациями по безопасности.