Ész megáll

2021.09.15. 06:00

Erre nem számítanánk: a WhatsApp fotófiltere szivárogtat adatokat

A mostanra már frissített WhatsApp kritikus sérülékenység segítségével egy távoli támadó kiolvashatta az alkalmazás memóriájából a felhasználó adatait.

A sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már

tavaly novemberében jelezték a Facebook tulajdonában lévő üzenetküldő platformnak, idén februárban sikerült kijavítani.

A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()”-ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrásképet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja – írja a The Hacker News cikke nyomán a G Data. A hibát megtaláló kutatók felfedték, hogy a funkció tévesen alapból azt feltételezte, hogy a forrásképnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma.

A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.

A WhatsApp 2.21.1.13-as verziója óta plusz ellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forráskép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.

Borítóképünk illusztráció

Ezek is érdekelhetik