Die meistgenutzte Messaging-Anwendung der Welt, WhatsApp, stand Ende des Jahres vor einem Problem, das die Sicherheit der über die Anwendung übermittelten Daten gefährden und das zeigt, dass selbst eine Ende-zu-Ende-Verschlüsselung nicht vollständig sicher ist. Dieses Problem wurde mit dem Update behoben, das WhatsApp Anfang des Jahres veröffentlichte.
Check Point Research, ein Sicherheitsunternehmen dEr hat diese Schwachstelle entdeckt und am 10. November 2020 WhatsApp gemeldet. Mit der Veröffentlichung der WhatsApp-Version 2.21.1.13 löste das Unternehmen dieses Problem, das eine Benutzerinteraktion erforderte.
Laut den Jungs von Check Point Research musste der Hacker ein Bild über die Anwendung senden. Dieses Bild Es enthielt einen Code, der ausgeführt wurde, als der Benutzer, der ihn erhalten hatte, einen Filter anwendete von WhatsApp und leitete es mit dem hinzugefügten Filter an denjenigen weiter, der es gesendet hatte. An diesem Punkt trat ein Speicherfehler auf und Benutzerdaten wurden dem Angreifer offengelegt.
WhatsApp dankte Check Point Research für die Meldung der Sicherheitslücke und erklärte, dass die Ende-zu-Ende-Verschlüsselung, die diese Plattform verwendet, es ist immer noch völlig sicher. Er erklärte auch, dass Sicherheitsunternehmen sehr wichtig seien, um Exploits von Anwendungen oder Betriebssystemen für böswillige Zwecke zu nutzen.
Wenn diese Schwachstelle von anderen Personen entdeckt wurde, höchstwahrscheinlich wäre es auf dem Schwarzmarkt verkauft worden (wo sie wirklich gut bezahlen), damit Freunde anderer davon profitieren können, obwohl es, wie wir gesehen haben, durch die Notwendigkeit einer Benutzerinteraktion keine große Chance hatte, funktionsfähig zu werden