Una grave falla di sicurezza è stata corretta su WhatsApp: riguardava i filtri per le immagini

I ricercatori di sicurezza di Check Point Research (CPR) hanno scoperto una falla di sicurezza potenzialmente molto grave nell'app di messaggistica WhatsApp: questa, oramai corretta dagli sviluppatori, riguardava i filtri preimpostasti per le immagini.

Applicando dei filtri specifici a un'immagine e inviandola, un malintenzionato poteva sfruttare la vulnerabilità per raccogliere informazioni sensibili direttamente dalla memoria di WhatsApp e, in particolare, il problema risiedeva nel processo che crea e applica i filtri alle immagini. I ricercatori hanno infatti scoperto che, applicando i filtri ad alcune GIF, era possibile mandare in crash l'applicazione: proprio uno di questi crash rendeva accessibile la memoria ad un potenziale hacker.

Fortunatamente la falla di sicurezza è risolta, e da molto tempo: CPR ha rivelato le sue scoperte a WhatsApp il 10 novembre 2020 e l'azienda ha verificato e riconosciuto il problema di sicurezza. Più nello specifico, la correzione della vulnerabilità, identificata dal codice CVE-2020-1910, è arrivata con la versione 2.21.2.13.

"Lavoriamo regolarmente con gli esperti di sicurezza per migliorare i numerosi modi in cui WhatsApp protegge i messaggi delle persone, e apprezziamo il lavoro che Check Point fa per indagare ogni elemento della nostra app. [...]