A Check Point Research (CPR) detectou uma brecha de segurança no WhatsApp: ao aplicar filtros específicos a uma imagem especialmente criada e enviá-la, um atacante pode ter explorado a vulnerabilidade para ler informações confidenciais da memória do WhatsApp.
O problema se originou no recurso de filtro de imagem do aplicativo, um processo em que se modifica os pixels da imagem original para obter efeitos visuais (como nitidez ou desfoque). Na análise, a CPR descobriu que, de fato, alterar entre vários filtros em arquivos GIF elaborados fazia o WhatsApp travar.
A CPR identificou uma das falhas como uma corrupção de memória. A equipe da CPR prontamente relatou essa questão ao WhatsApp, que nomeou a vulnerabilidade CVE-2020-1910, detalhando-a como um problema de leitura e gravação. A exploração bem-sucedida da vulnerabilidade exigiria que um atacante aplicasse filtros de imagem específicos a uma imagem especialmente criada para ser enviada.
FONTE/LEIA MAIS: Security Report
