WhatsApp 已经修补了一个漏洞，该漏洞可能允许攻击者从应用程序的内存中读取敏感信息，包括使用特制图像的私人消息。该漏洞由网络安全公司 Check Point Research 报告给 WhatsApp，它存在于 WhatsApp for Android 和 WhatsApp Business for Android 的图像过滤功能中，允许用户为他们的图像添加过滤器。这家 Facebook 旗下的公司在 Check Point 研究人员报告该安全问题后修复了该安全问题，并声称没有证据表明该漏洞曾被滥用。

所谓的“出界外读写漏洞”，这个问题被披露了WhatsApp通过Check Point的研究于11月10日，2020年的WhatsApp花了一些时间在修复该错误并发表在二月补丁。它是通过WhatsApp for Android和WhatsApp Business for Android 应用程序的2.21.1.13 版提供给最终用户的。

Check Point Research 的研究人员在查看 WhatsApp 在其平台上处理和发送图像的方式时，能够发现技术上属于内存损坏问题的漏洞。在研究过程中，发现消息应用的图片过滤功能在与一些专门设计的GIF文件一起使用时会崩溃。这使研究人员能够发现漏洞。

根据 Check Point Research 的说法，在用户打开包含恶意制作的图像文件的附件，尝试应用过滤器，然后将应用了过滤器的图像发送回攻击者后，可能会触发该漏洞。因此，研究人员指出，黑客需要“复杂的步骤和广泛的用户交互”才能利用该问题。

但是，如果可以成功利用该漏洞，则声称该漏洞可以让黑客从 WhatsApp 内存中读取敏感信息，包括私人消息和之前共享的图像和视频。

“一旦我们发现了安全漏洞，我们就迅速向 WhatsApp 报告了我们的发现，WhatsApp 在发布修复程序方面进行了合作和协作。我们共同努力的结果是为全球用户提供更安全的 WhatsApp，”Check Point 产品漏洞研究主管 Oded Vanunu 在一份准备好的声明中说。

文章来源：https://www.qqxiazai.com/news/44533.html