A sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már tavaly novemberben jelezték a Facebook tulajdonában lévő üzenetküldő platformnak, idén februárban sikerült kijavítani.

A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()”-ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrásképet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja – írja a The Hacker News cikke nyomán a G Data. A hibát megtaláló kutatók felfedték, hogy a funkció tévesen alapból azt feltételezte, hogy a forrásképnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma.

A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.

A WhatsApp 2.21.1.13-as verziója óta pluszellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forráskép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.

Az eredeti cikk ITT érhető el.

Borítókép: Unsplash