Cea mai utilizată aplicație de mesagerie din lume, WhatsApp, s-a confruntat cu o problemă la sfârșitul anului pune în pericol securitatea datelor transmise prin aplicație și care arată că nici criptarea end-to-end nu este complet sigură. Această problemă a fost rezolvată odată cu actualizarea lansată de WhatsApp la începutul anului.
Check Point Research, o companie de securitate dEl a descoperit această vulnerabilitate și a raportat-o WhatsApp la 10 noiembrie 2020. Odată cu lansarea versiunii WhatsApp 2.21.1.13, compania a rezolvat această problemă care necesita interacțiunea cu utilizatorul.
Potrivit tipilor de la Check Point Research, hackerul trebuia să trimită o imagine prin intermediul aplicației. Această imagine conținea un cod care a fost executat atunci când utilizatorul care l-a primit a aplicat un filtru WhatsApp și l-a redirecționat, cu filtrul adăugat, oricui l-a trimis. În acel moment, a apărut o eroare de memorie și datele utilizatorului au fost expuse atacatorului.
WhatsApp a mulțumit Check Point Research pentru raportarea vulnerabilității, declarând că criptarea end-to-end pe care o folosește această platformă, este încă complet sigur. El a mai afirmat că companiile de securitate sunt foarte importante pentru exploatarea aplicațiilor sau a sistemelor de operare care urmează să fie utilizate în scopuri rău intenționate.
Dacă această vulnerabilitate ar fi fost detectată de alte persoane, cel mai probabil ar fi fost vândut pe piața neagră (unde plătesc foarte bine), astfel încât prietenii celorlalți să poată profita de el, deși, așa cum am văzut, prin necesitatea interacțiunii utilizatorului, nu a avut prea multe șanse să devină funcțional