WhatsAppista paljastui haavoittuvuus, joka olisi voinut johtaa käyttäjien arkaluonteisten tietojen paljastumiseen

Janne Yli-Korhonen

WhatsAppista paljastui haavoittuvuus, joka olisi voinut johtaa käyttäjien arkaluonteisten tietojen paljastumiseen
Tietoturvayhtiö Check Pointin tutkijat havaitsivat WhatsAppissa haavoittuvuuden, jonka kautta hyökkääjä olisi voinut päästä käsiksi käyttäjän arkaluontoisiin tietoihin.

Haavoittuvuus liittyy WhatsAppin kuvien suodatintoimintoon, jolla saa kuvan näyttämään esimerkiksi mustavalkoiselta.

Check Pointin mukaan lisäämällä tietyn suodattimen tietyllä tavalla luotuun GIF-kuvaan ja lähettämällä sen, hyökkääjä olisi voinut päästä lukemaan WhatsAppin muistissa olevia arkaluontoisia tietoja.

Check Point kertoo, että tällainen kuva aiheutti WhatsAppin kaatumisen ja kaatuminen puolestaan aiheutti muistin vioittumisen.

Tutkijat kertoivat löydöstä WhatsAppille viime vuoden marraskuussa ja WhatsApp paikkasi haavoittuvuuden (CVE-2020-1910) tämän vuoden helmikuussa.

Lisätietoa aiheesta saa Check Point Researchin nettisivuilta osoitteesta https://research.checkpoint.com/.

Uusimmat puhelimet

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.