WhatsAppista paljastui haavoittuvuus, joka olisi voinut johtaa käyttäjien arkaluonteisten tietojen paljastumiseen

Janne Yli-Korhonen
2. syyskuuta, 2021 13:00

Tietoturvayhtiö Check Pointin tutkijat havaitsivat WhatsAppissa haavoittuvuuden, jonka kautta hyökkääjä olisi voinut päästä käsiksi käyttäjän arkaluontoisiin tietoihin.
Haavoittuvuus liittyy WhatsAppin kuvien suodatintoimintoon, jolla saa kuvan näyttämään esimerkiksi mustavalkoiselta.

Check Pointin mukaan lisäämällä tietyn suodattimen tietyllä tavalla luotuun GIF-kuvaan ja lähettämällä sen, hyökkääjä olisi voinut päästä lukemaan WhatsAppin muistissa olevia arkaluontoisia tietoja.
Check Point kertoo, että tällainen kuva aiheutti WhatsAppin kaatumisen ja kaatuminen puolestaan aiheutti muistin vioittumisen.

Tutkijat kertoivat löydöstä WhatsAppille viime vuoden marraskuussa ja WhatsApp paikkasi haavoittuvuuden (CVE-2020-1910) tämän vuoden helmikuussa.

Lisätietoa aiheesta saa Check Point Researchin nettisivuilta osoitteesta https://research.checkpoint.com/.

Lue myös nämä
Tägit
WhatsApp haavoittuvuus Check Point
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.