QQ下载 > 文章资讯 > 应用教程 > WhatsApp修补图像过滤功能可能导致数据暴露

WhatsApp修补图像过滤功能可能导致数据暴露

作者:佚名 来源:QQ下载 时间:2021-12-29

WhatsApp 已经修补了一个漏洞,该漏洞可能允许攻击者从应用程序的内存中读取敏感信息,包括使用特制图像的私人消息。该漏洞由网络安全公司 Check Point Research 报告给 WhatsApp,它存在于 WhatsApp for Android 和 WhatsApp Business for Android 的图像过滤功能中,允许用户为他们的图像添加过滤器。这家 Facebook 旗下的公司在 Check Point 研究人员报告该安全问题后修复了该安全问题,并声称没有证据表明该漏洞曾被滥用。

 

WhatsApp修补图像过滤功能可能导致数据暴露

所谓的“出界外读写漏洞”,这个问题被披露了WhatsApp通过Check Point的研究于11月10日,2020年的WhatsApp花了一些时间在修复该错误并发表在二月补丁。它是通过WhatsApp for Android和WhatsApp Business for Android 应用程序的2.21.1.13 版提供给最终用户的。

WhatsApp修补图像过滤功能可能导致数据暴露

Check Point Research 的研究人员在查看 WhatsApp 在其平台上处理和发送图像的方式时,能够发现技术上属于内存损坏问题的漏洞。在研究过程中,发现消息应用的图片过滤功能在与一些专门设计的GIF文件一起使用时会崩溃。这使研究人员能够发现漏洞。

根据 Check Point Research 的说法,在用户打开包含恶意制作的图像文件的附件,尝试应用过滤器,然后将应用了过滤器的图像发送回攻击者后,可能会触发该漏洞。因此,研究人员指出,黑客需要“复杂的步骤和广泛的用户交互”才能利用该问题。

WhatsApp修补图像过滤功能可能导致数据暴露

但是,如果可以成功利用该漏洞,则声称该漏洞可以让黑客从 WhatsApp 内存中读取敏感信息,包括私人消息和之前共享的图像和视频。

“一旦我们发现了安全漏洞,我们就迅速向 WhatsApp 报告了我们的发现,WhatsApp 在发布修复程序方面进行了合作和协作。我们共同努力的结果是为全球用户提供更安全的 WhatsApp,”Check Point 产品漏洞研究主管 Oded Vanunu 在一份准备好的声明中说。

 

文章来源:https://www.qqxiazai.com/news/44533.html

更多资讯