E-mail


Senha

Lembrar senha

   
Informe o e-mail usado para fazer o login


   



Pesquisa




Vulnerabilidade no WhatsApp pode levar ao roubo de dados de milhões de usuários
Enviar release
Este release no seu Blog ou Site
Imagem de Alfredo Rivera por Pixabay
Imagem de Alfredo Rivera por Pixabay

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, expôs uma vulnerabilidade de segurança no WhatsApp, o aplicativo de mensagens mais popular do mundo, com mais de 2 bilhões de usuários ativos. Ao aplicar filtros específicos a uma imagem especialmente criada e enviá-la, um atacante pode ter explorado a vulnerabilidade para ler informações confidenciais da memória do WhatsApp.

Função de filtro de imagem
A vulnerabilidade teve sua origem no recurso de filtro de imagem do WhatsApp, um processo pelo qual os pixels da imagem original são modificados para obter alguns efeitos visuais, como desfoque ou nitidez. Durante a análise de sua pesquisa, a CPR descobriu que alternar entre vários filtros em arquivos GIF elaborados, de fato, fazia o WhatsApp travar.

A CPR identificou uma das falhas como uma corrupção de memória. A equipe da CPR prontamente relatou essa questão ao WhatsApp, que nomeou a vulnerabilidade CVE-2020-1910, detalhando-a como um problema de leitura e gravação. A exploração bem-sucedida da vulnerabilidade exigiria que um atacante aplicasse filtros de imagem específicos a uma imagem especialmente criada para ser enviada.

Estima-se que mais de 55 bilhões de mensagens sejam enviadas diariamente pelo WhatsApp, além de 4,5 bilhões de fotos e um bilhão de vídeos compartilhados por dia.

Divulgação Coordenada
A CPR divulgou suas descobertas ao WhatsApp em 10 de novembro de 2020. O WhatsApp verificou e reconheceu o problema de segurança, tendo lançado uma correção na versão 2.21.2.13, destacando a vulnerabilidade CVE-2020-1910 em sua atualização de Aviso de Segurança de fevereiro.

“Com mais de 2 bilhões de usuários ativos, o WhatsApp pode ser um alvo atraente para atacantes e hackers. Assim que descobrimos a vulnerabilidade de segurança, relatamos rapidamente nossas descobertas ao WhatsApp, que foi cooperativo e colaborativo ao emitir uma correção. O resultado de nossos esforços coletivos é um WhatsApp mais seguro para usuários em todo o mundo”, afirma Oded Vanunu, head de Pesquisa de Vulnerabilidades de Produtos na Check Point Software Technologies.

Declaração do WhatsApp
“Trabalhamos regularmente com pesquisadores de segurança para melhorar as inúmeras maneiras como o WhatsApp protege as mensagens das pessoas e apreciamos o trabalho que a Check Point Software faz para investigar cada ponta de nosso aplicativo. As pessoas não devem ter dúvidas de que a criptografia de ponta a ponta continua funcionando como planejado e as mensagens das pessoas permanecem seguras e protegidas. Este relatório envolve várias etapas que um usuário teria que seguir e não temos nenhuma razão para acreditar que os usuários teriam sido afetados por este bug. Assim, mesmo os cenários mais complexos que os pesquisadores identificam podem ajudar a aumentar a segurança aos usuários. Como acontece com qualquer produto de tecnologia, recomendamos que os usuários mantenham seus aplicativos e sistemas operacionais atualizados, baixem atualizações sempre que estiverem disponíveis, relatem mensagens suspeitas e entrem em contato conosco se tiverem problemas com o WhatsApp. ”

Editorias: Informática  Internet  Negócios  Serviços  Telecomunicações  
Tipo: Pauta  Data Publicação:
Fonte do release
Empresa: Juliana Vercelli  
Contato: Juliana Vercelli  
Telefone: 11-4152-1862-

Envie um e-mail para o(a) responsável pela notícia acima:
Seu nome

Seu e-mail

Mensagem

Digite o código mostrado abaixo

  
Skype:
MSN:
Twitter:
Facebook:
Eventos
Copyright 2008 - DIFUNDIR - Todos os direitos reservados. Não é permitida a reprodução deste conteúdo sem prévia autorização.