Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Vulnerabilidade no WhatsApp pode levar ao Roubo de Informação de milhões de utilizadores

Vulnerabilidade no WhatsApp pode levar ao Roubo de Informação de milhões de utilizadores
Share it:
  • A vulnerabilidade foi encontrada pela Check Point Software na funcionalidade de edição de imagens do WhatsApp
  • Se explorada com sucesso, daria acesso a informação sensível presente na memória da aplicação
Vulnerabilidade no WhatsApp pode levar ao Roubo de Informação de milhões de utilizadores
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, denunciou uma vulnerabilidade de segurança presente na aplicação de mensagens instantâneas, WhatsApp. Se explorada com sucesso, mais de 2 mil milhões de utilizadores teriam a segurança dos seus dados comprometida, com atacantes a conseguir aceder a informação sensível presente na memória do WhatsApp. A Check Point comunicou de imediato as suas conclusões aos responsáveis da aplicação que resolveram o problema, lançando uma patch de segurança.

Filtros de imagem

A vulnerabilidade encontrava-se na funcionalidade que permite adicionar filtros às imagens. Neste processo, os pixels da imagem original são modificados para obter um outro efeito visual, como o desfoque ou nitidez. Durante a sua investigação, a Check Point Research descobriu que alternar vários filtros aquando da edição de ficheiros GIF fazia com que o WhatsApp fosse abaixo. Um dos colapsos, indica a CPR, foi identificado como efeito de corrupção de memória. A vulnerabilidade foi de imediato comunicada ao WhatsApp, que a descreveu como um problema fora dos limites de leitura e escrita. A exploração bem-sucedida da vulnerabilidade exigiria que o atacante aplicasse filtros de imagem específicos a imagens especialmente trabalhadas, permitindo, depois, que a imagem resultante fosse enviada.

Estima-se que sejam enviadas mais de 55 mil milhões de mensagens diariamente pelo WhatsApp, com 4.5 mil milhões de fotos e mil milhões de vídeos partilhados por dia. Em Portugal, de acordo com o Data Reportal, 61% dos utilizadores de internet têm WhatsApp.

A Check Point Research partilhou as suas conclusões com o WhatsApp no dia 10 de novembro de 2020. Os responsáveis da aplicação verificaram e reconheceram a fragilidade de segurança, para a qual emitiram uma patch na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 na atualização February Security Advisory.

“Com mais de 2 mil milhões de utilizadores ativos, o WhatsApp é, de facto, um alvo atrativo para os atacantes. Assim que descobrimos a vulnerabilidade de segurança, reportámos de imediato as nossas conclusões ao WhatsApp que foi cooperativo na resolução do problema. O resultado dos nossos esforços coletivos é um WhatsApp mais seguro para os utilizadores de todo o mundo,” afirma Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.

A declaração oficial dos responsáveis do WhatsApp:

“Trabalhamos regularmente com especialistas de segurança que ajudam a melhorar as variadas formas através das quais o WhatsApp protege as mensagens das pessoas, e apreciamos o trabalho que a Check Point faz para investigar todos os cantos da nossa app. As pessoas não devem duvidar que a encriptação ponto-a-ponto continua a funcionar como pretendido, e que as suas mensagens se mantém seguras e protegidas. Este relatório envolve os múltiplos passos que o utilizador teria de dar e não temos quaisquer razões para acreditar que os utilizadores poderiam ser impactados por este bug. Dito isto, mesmo os mais complexos cenários identificados pelos especialistas podem ajudar a aumentar o nível de segurança dos utilizadores. Tal como acontece com qualquer produto tecnológico, recomendamos que os utilizadores mantenham os seus sistemas operativos e aplicações atualizados, façam download das atualizações assim que disponíveis, que denunciem mensagens suspeitas, e que nos contactem se tiverem qualquer problema com o Whatsapp.”
Share it:

info

Post A Comment:

0 comments: