Smartphones

WhatsApp corrige falha relacionada à aplicação de filtros em imagens

A falha foi descoberta por pesquisadores de segurança em novembro do ano passado, mas a correção por parte do WhatsApp chegou apenas em fevereiro deste ano

By - Luiz Nogueira, 2 setembro 2021 às 14:04

A Check Point Research revelou que descobriu uma vulnerabilidade do WhatsApp que permitia que invasores lessem informações confidenciais dos usuários do mensageiro. Felizmente, após ser informada do problema, a empresa lançou uma correção de segurança para o problema.

Isso aconteceu entre novembro do ano passado e fevereiro deste ano, mas a falha foi divulgada nesta semana. De acordo com a Check Point, a plataforma possuía uma “vulnerabilidade de leitura e gravação” relacionada à funcionalidade de filtro de imagem do WhatsApp.

Apesar da gravidade, o WhatsApp afirma que não há registros de que a vulnerabilidade foi utilizada por algum criminoso.

O que foi descoberto é que a falha foi “disparada” quando um usuário abriu um anexo que continha um arquivo de imagem criado com códigos maliciosos, tentou aplicar um filtro e, em seguida, enviou a imagem com o filtro aplicado de volta para o invasor.

Para testar e definir se isso de fato seria possível, a Check Point usou alguns processos para gerar arquivos de imagem corrompidos a partir de formatos comuns, como .jpeg, .png e .bmp.

O sistema “pega um conjunto de arquivos e aplica várias modificações a eles em um processo chamado mutação. Isso cria um grande conjunto de arquivos modificados e podem ser usados em um programa de destino. Quando o software falha ou trava devido a esses itens, isso pode sugerir a descoberta do bug”.

A partir disso, os pesquisadores começaram a procurar nas bibliotecas do WhatsApp e descobriram que algumas imagens não podiam ser enviadas, obrigando a equipe a encontrar outras formas de utilizá-las. Eles então optaram por aplicar filtros, já que fazem diversos cálculos antes de disponibilizar um resultado.

Esse processo envolve “ler o conteúdo da imagem, manipular os valores de pixel e gravar dados em uma nova imagem de destino”. Ao aplicar vários filtros a um GIF, por exemplo, foi descoberto que o aplicativo sofria com travamentos.

Apesar de parecer algo simples, essa questão está relacionada ao fato do WhatsApp interpretar que ambas as imagens têm as mesmas dimensões. Com isso, uma imagem criada com códigos maliciosos poderia causar um acesso direto à memória do aplicativo.

Em nota, o WhatsApp agradeceu o grupo, mas disse que todo o processo para a falha “envolve várias etapas que um usuário teria de realizar e não temos nenhuma razão para acreditar que pessoas seriam afetadas pelo bug”.

Via: ZDNet

imagens segurança smartphone whatsapp

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Banco do Brasil permite emissão de boleto por WhatsApp

Caso de pirataria pode banir usuários do WhatsApp

Como adicionar contatos no WhatsApp

Veja Também

Apple
Smartphones

Apple supera Samsung pela primeira vez no envio de smartphones
Galaxy Unpacked, Galaxy AI, Galaxy S24
Smartphones

Galaxy S24: se já vazou TUDO, o que ainda pode surpreender neste Unpacked?
Imagem mostra vídeo do suposto Galaxy S24 Ultra um dia antes de seu lançamento
Smartphones

Vazou um hands-on do Galaxy S24 Ultra um dia antes do Unpacked
protótipo do iPhone 16
Smartphones

iPhone 16 e 16 Plus devem contar com 8 GB de memória