A mostanra már frissített WhatsApp kritikus sérülékenység segítségével egy távoli támadó kiolvashatta az alkalmazás memóriájából a felhasználó adatait.

A CVE-2020-1910-es kódszámú, 7.8 erősségű sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már tavaly novemberében jelezték a Facebook tulajdonában lévő üzenetküldő platform felé, idén februárba javította a gyártó.

A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()” -ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrás képet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja. A hibát megtaláló kutatók felfedték, hogy funkció tévesen alapból azt feltételezte, hogy a forrás képnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma. (A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.)

A WhatsApp 2.21.1.13-mas verziója óta plusz ellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forrás kép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.

A cikk forrása: The Hacker News