Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd., ha scoperto una falla nella funzione filtro delle immagini di WhatsApp. Applicando dei filtri specifici a un’immagine e inviandola successivamente, un aggressore avrebbe potuto sfruttare la vulnerabilità per sottrarre e leggere informazioni sensibili dalla memoria di WhatsApp di un utente.
La funzione filtro ha creato il bug
La vulnerabilità era radicata nella funzione per creare filtri alle immagini di WhatsApp. Il processo che crea i filtri è tale per cui i pixel dell’immagine originale vengono modificati per ottenere alcuni effetti visivi, come la sfocatura o la nitidezza. Durante un’analisi, CPR ha scoperto che switchando i vari filtri sulle GIF create ha causato il crash di WhatsApp. Il team ha poi identificato uno dei crash come una compromissione della memoria e ha segnalato la scoperta a WhatsApp, che ha nominato la vulnerabilità CVE-2020-1910 – descrivendola come un problema di lettura e scrittura out-of-bounds. Uno sfruttamento della vulnerabilità avrebbe richiesto a un hacker di applicare dei filtri specifici a un’immagine appositamente creata per poi inviarla con le modifiche.
WhatsApp è l’applicazione di messaggistica più popolare al mondo con oltre 2 miliardi di utenti attivi. Le stime contano oltre 55 miliardi di messaggi al giorno, con 4,5 miliardi di foto e un miliardo di video condivisi quotidianamente.
Comunicazione responsabile
CPR ha rivelato le sue scoperte a WhatsApp il 10 novembre 2020. WhatsApp ha verificato e riconosciuto il problema di sicurezza; ha distribuito una correzione nella versione 2.21.2.13, delineando CVE-2020-1910 nel suo aggiornamento Security Advisory di febbraio.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point, ha dichiarato:
“Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo.”
Lo statement di WhatsApp:
“Lavoriamo regolarmente con gli esperti di sicurezza per migliorare i numerosi modi in cui WhatsApp protegge i messaggi delle persone, e apprezziamo il lavoro che Check Point fa per indagare ogni elemento della nostra app. Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare e non abbiamo motivo di credere che siano stati colpiti da questo bug.
Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi, di scaricare gli aggiornamenti disponibili, di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp.”