időjárás 14°C Vilhelmina 2021. September 19.
logo

Adatokat szivárogtatott az egyik legnépszerűbb üzenetküldő alkalmazás

Forrás: Mediaworks
2021.09.15. 13:53 2021.09.15. 14:52
Adatokat szivárogtatott az egyik legnépszerűbb üzenetküldő alkalmazás

A mostanra már frissített WhatsApp kritikus sérülékenység segítségével egy távoli támadó kiolvashatta az alkalmazás memóriájából a felhasználó adatait – írja a Bama.hu.

A sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már tavaly novemberben jelezték a Facebook tulajdonában lévő üzenetküldő platformnak, idén februárban sikerült kijavítani.

A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()”-ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrásképet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja – írja a The Hacker News cikke nyomán a G Data. A hibát megtaláló kutatók felfedték, hogy a funkció tévesen alapból azt feltételezte, hogy a forrásképnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma.

A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.

A WhatsApp 2.21.1.13-as verziója óta pluszellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forráskép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.

Az eredeti cikk ITT érhető el.

Borítókép: Unsplash