Специалисты подразделения Check Point Research выявили уязвимость в популярном мессенджере WhatsApp, затрагивающую функцию фильтрации изображений. Успешная эксплуатация этой бреши позволяла злоумышленнику получить доступ к конфиденциальной информации.
Для атаки условному киберпреступнику потребовалось бы применить определённые фильтры к заранее подготовленному изображению. После этого оставалось только отправить его жертве.
Поскольку уязвимость затрагивает фильтрацию изображения в WhatsApp, стоит уточнить, что назначение этой функции заключается в изменении пикселей для достижения эффектов вроде размытия или резкости.
Как отметили исследователи из Check Point Research, сбой в работе WhatsApp можно было вызвать переключением между различными фильтрами в специально созданных GIF-файлах. После передачи информации разработчикам WhatsApp брешь получила идентификатор CVE-2020-1910.
Также специалисты определили класс уязвимости — проблема чтения и записи за пределами границ. В настоящее время дыра уже пропатчена, так что беспокоиться не о чем (если вы, конечно, обновляете приложение).
