WhatsApp corrige falha relacionada à aplicação de filtros em imagens

A Check Point Research revelou que descobriu uma vulnerabilidade do WhatsApp que permitia que invasores lessem informações confidenciais dos usuários do mensageiro. Felizmente, após ser informada do problema, a empresa lançou uma correção de segurança para o problema.

Isso aconteceu entre novembro do ano passado e fevereiro deste ano, mas a falha foi divulgada nesta semana. De acordo com a Check Point, a plataforma possuía uma “vulnerabilidade de leitura e gravação” relacionada à funcionalidade de filtro de imagem do WhatsApp.

Apesar da gravidade, o WhatsApp afirma que não há registros de que a vulnerabilidade foi utilizada por algum criminoso.

O que foi descoberto é que a falha foi “disparada” quando um usuário abriu um anexo que continha um arquivo de imagem criado com códigos maliciosos, tentou aplicar um filtro e, em seguida, enviou a imagem com o filtro aplicado de volta para o invasor.

Para testar e definir se isso de fato seria possível, a Check Point usou alguns processos para gerar arquivos de imagem corrompidos a partir de formatos comuns, como .jpeg, .png e .bmp.

O sistema “pega um conjunto de arquivos e aplica várias modificações a eles em um processo chamado mutação. Isso cria um grande conjunto de arquivos modificados e podem ser usados em um programa de destino. Quando o software falha ou trava devido a esses itens, isso pode sugerir a descoberta do bug”.

A partir disso, os pesquisadores começaram a procurar nas bibliotecas do WhatsApp e descobriram que algumas imagens não podiam ser enviadas, obrigando a equipe a encontrar outras formas de utilizá-las. Eles então optaram por aplicar filtros, já que fazem diversos cálculos antes de disponibilizar um resultado.

Esse processo envolve “ler o conteúdo da imagem, manipular os valores de pixel e gravar dados em uma nova imagem de destino”. Ao aplicar vários filtros a um GIF, por exemplo, foi descoberto que o aplicativo sofria com travamentos.

Apesar de parecer algo simples, essa questão está relacionada ao fato do WhatsApp interpretar que ambas as imagens têm as mesmas dimensões. Com isso, uma imagem criada com códigos maliciosos poderia causar um acesso direto à memória do aplicativo.

Em nota, o WhatsApp agradeceu o grupo, mas disse que todo o processo para a falha “envolve várias etapas que um usuário teria de realizar e não temos nenhuma razão para acreditar que pessoas seriam afetadas pelo bug”.

Via: ZDNet