Populárna aplikácia WhatsApp nikdy nepatrila ku komunikačným nástrojom s najlepším zabezpečením. Posledným príkladom je podľa portálu TheHackerNews chyba v jej filtri pre úpravu fotografií pred ich odoslaním.
Vďaka chybe bolo možné dosiahnuť aj pád aplikácie WhatsApp
Chyba sa objavila vo filtri, ktorým môže používateľ upraviť fotografiu pred jej odoslaním inému používateľovi. S pomocou nej mohol útočník odoslať obeti škodlivý súbor vo formáte GIF obrázku a následne získať prístup k jeho dátam. Chyba bola odhalená v aplikácii WhatsApp pre Android verzie v2.21.1.13 a WhatsApp Business verzie v2.21.1.13 .
Spoločnosť Check Point Research, zaoberajúca sa kybernetickou bezpečnosťou, odhalila túto chybu na platforme WhatsApp už 10. novembra 2020 a upozornila na ňu vlastníka služby. Tým je samozrejme spoločnosť Facebook. Bezpečnostná spoločnosť zároveň uviedla, že sa jej podarilo dosiahnuť pád aplikácie WhatsApp prepínaním medzi rôznymi filtrami v škodlivých GIF súboroch.
Facebook už medzitým chybu opravil
Problém bol konkrétne zakorenený vo funkcii „applyFilterIntoBuffer ()“, ktorá spracováva obrazové filtre. Keď preberá zdrojový obrázok, použije filter vybraný používateľom a skopíruje výsledok do cieľovej vyrovnávacej pamäte. Pomocou reverzného inžinierstva knižnice „libwhatsapp.so“ experti zistili, že zraniteľná funkcia sa spolieha na predpoklad, že zdrojové aj filtrované obrázky majú rovnaké rozmery a tiež rovnaký farebný formát RGBA.
Pixel RGBA má veľkosť 4 bajty, takže útočníkovi stačí použiť pixel o veľkosti 1 bajty, aby sa pri jeho opätovnom 4-násobnom načítaní zahltila vyrovnávacia pamäť. Škodlivý súbor sa môže potom skopírovať do zariadenia obete, prepísať súbory WhatsAppu a získať prístup k používateľským dátam v zariadení.
Služba uviedla, že nemá vedomosť o zneužití tejto chyby voči svojím používateľom. Po verzii aplikácie 2.21.1.13 do nej spoločnosť Facebook pridala dve nové kontroly zdrojových a filtrovaných obrázkov, ktoré zaistia, že zdrojové aj filtračné obrázky sú skutočne vo formáte RGBA. Tým by sa malo zabrániť odoslaniu škodlivých súborov.