세계에서 가장 많이 사용되는 메시징 애플리케이션인 WhatsApp은 연말에 문제에 직면했습니다. 응용 프로그램을 통해 전송되는 데이터의 보안을 위험에 빠뜨립니다. 종단 간 암호화조차도 완전히 안전하지 않다는 것을 보여줍니다. 이 문제는 연초 WhatsApp에서 출시한 업데이트로 해결되었습니다.
보안업체 체크포인트리서치 d그는 이 취약점을 발견하고 10년 2020월 XNUMX일 WhatsApp에 보고했습니다. WhatsApp 버전 2.21.1.13 출시로 회사는 사용자 상호 작용이 필요한 이 문제를 해결했습니다.
Check Point Research의 직원에 따르면 해커는 응용 프로그램을 통해 이미지를 보내야 했습니다. 이 사진 그것은 그것을받은 사용자가 필터를 적용했을 때 실행 된 코드를 포함하고 있습니다. WhatsApp은 필터를 추가하여 보낸 사람에게 전달했습니다. 그 시점에서 메모리 장애가 발생하고 사용자 데이터가 공격자에게 노출되었습니다.
WhatsApp은 취약점을 보고한 Check Point Research에 감사를 표하며 다음과 같이 말했습니다. 이 플랫폼이 사용하는 종단 간 암호화, 여전히 완전히 안전합니다. 그는 또한 보안 회사가 악의적인 목적으로 사용되는 애플리케이션이나 운영 체제를 악용하는 데 매우 중요하다고 말했습니다.
이 취약점을 다른 사람이 발견했다면, 암시장에서 팔았을 가능성이 큽니다. 우리가 보았듯이 사용자 상호 작용을 요구함으로써 기능을 발휘할 기회는 많지 않았지만 다른 사람들의 친구가 이를 활용할 수 있도록