Adatokat szivárogtatott az egyik legnépszerűbb üzenetküldő alkalmazás

A mostanra már frissített WhatsApp kritikus sérülékenység segítségével egy távoli támadó kiolvashatta az alkalmazás memóriájából a felhasználó adatait – írja a Bama.hu.

Forrás: Mediaworks2021. 09. 15. 13:53
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már tavaly novemberben jelezték a Facebook tulajdonában lévő üzenetküldő platformnak, idén februárban sikerült kijavítani.

A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()”-ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrásképet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja – írja a The Hacker News cikke nyomán a G Data. A hibát megtaláló kutatók felfedték, hogy a funkció tévesen alapból azt feltételezte, hogy a forrásképnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma.

A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.

A WhatsApp 2.21.1.13-as verziója óta pluszellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forráskép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.

Az eredeti cikk ITT érhető el.

Borítókép: Unsplash

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.