Den mest brugte messaging -applikation i verden, WhatsApp, stod over for et problem i slutningen af året udsætte sikkerheden for de data, der overføres via applikationen, i fare og det viser, at selv end-to-end-kryptering ikke er helt sikker. Dette problem blev løst med den opdatering, WhatsApp udgav i begyndelsen af året.
Check Point Research, et sikkerhedsfirma dHan opdagede denne sårbarhed og rapporterede det til WhatsApp den 10. november 2020. Med udgivelsen af WhatsApp version 2.21.1.13 løste virksomheden dette problem, der krævede brugerinteraktion.
Ifølge fyrene fra Check Point Research skulle hackeren sende et billede gennem applikationen. Det her billede den indeholdt en kode, der blev eksekveret, da brugeren, der modtog den, anvendte et filter af WhatsApp og videresendte det med det tilføjede filter til den, der havde sendt det. På det tidspunkt opstod der en hukommelsesfejl, og brugerdata blev udsat for angriberen.
WhatsApp takkede Check Point Research for at rapportere sårbarheden og oplyste det den ende-til-ende-kryptering, som denne platform bruger, det er stadig helt sikkert. Han erklærede også, at sikkerhedsvirksomheder er meget vigtige for at udnyttelse af applikationer eller operativsystemer kan bruges til ondsindede formål.
Hvis denne sårbarhed var blevet opdaget af andre mennesker, sandsynligvis ville det være blevet solgt på det sorte marked (hvor de betaler rigtig godt), så andres venner kunne drage fordel af det, selvom det, som vi har set, ved at kræve brugerinteraktion, ikke havde den store chance for at blive funktionel