Haavoittuvuus liittyy WhatsAppin kuvien suodatintoimintoon, jolla saa kuvan näyttämään esimerkiksi mustavalkoiselta.
Check Pointin mukaan lisäämällä tietyn suodattimen tietyllä tavalla luotuun GIF-kuvaan ja lähettämällä sen, hyökkääjä olisi voinut päästä lukemaan WhatsAppin muistissa olevia arkaluontoisia tietoja.
Check Point kertoo, että tällainen kuva aiheutti WhatsAppin kaatumisen ja kaatuminen puolestaan aiheutti muistin vioittumisen.
Tutkijat kertoivat löydöstä WhatsAppille viime vuoden marraskuussa ja WhatsApp paikkasi haavoittuvuuden (CVE-2020-1910) tämän vuoden helmikuussa.
Lisätietoa aiheesta saa Check Point Researchin nettisivuilta osoitteesta https://research.checkpoint.com/.
Kommentoi artikkelia