Check Point ha scoperto una falla nella funzione filtro delle immagini di
WhatsApp. La vulnerabilità era radicata
nella funzione per creare filtri alle immagini di WhatsApp. Il processo che crea i filtri è tale per cui i pixel dell'immagine originale vengono modificati per ottenere alcuni effetti visivi, come la sfocatura o la nitidezza. Durante un’analisi,
Check Point ha scoperto che switchando i vari filtri sulle GIF create ha causato il crash di WhatsApp. Il team ha poi identificato uno dei crash come una compromissione della memoria e ha segnalato la scoperta a WhatsApp, che ha nominato la
vulnerabilità CVE-2020-1910 – descrivendola come un problema di lettura e scrittura out-of-bounds. Uno sfruttamento della vulnerabilità avrebbe richiesto a un hacker di applicare dei filtri specifici a un'immagine appositamente creata per poi inviarla con le modifiche.
Check Point ha rivelato le sue scoperte a WhatsApp il 10 novembre 2020. WhatsApp ha verificato e riconosciuto il problema di sicurezza; ha distribuito una correzione nella versione 2.21.2.13, delineando CVE-2020-1910 nel suo aggiornamento
Security Advisory di febbraio.
WhatsApp è l'applicazione di messaggistica più popolare al mondo con oltre 2 miliardi di utenti attivi. Le stime contano oltre 55 miliardi di messaggi al giorno, con 4,5 miliardi di foto e un miliardo di video condivisi quotidianamente.