2021.09.15. 06:00
Erre nem számítanánk: a WhatsApp fotófiltere szivárogtat adatokat
A mostanra már frissített WhatsApp kritikus sérülékenység segítségével egy távoli támadó kiolvashatta az alkalmazás memóriájából a felhasználó adatait.
Forrás: Shutterstock
Fotó: Shutterstock
A sérülékenység az alkalmazás fotófilterében jelentkezett. A hibát már
tavaly novemberében jelezték a Facebook tulajdonában lévő üzenetküldő platformnak, idén februárban sikerült kijavítani.
A hiba egy filterhez készített függvényben, az „applyFilterIntoBuffer()”-ben jelentkezett. Ez a funkció kezeli a képfiltereket: veszi a forrásképet, ráteszi a felhasználó által kiválasztott szűrőt, és az eredményt a célbufferbe másolja – írja a The Hacker News cikke nyomán a G Data. A hibát megtaláló kutatók felfedték, hogy a funkció tévesen alapból azt feltételezte, hogy a forrásképnek és a szűrővel ellátott képnek ugyanaz a mérete és ugyanaz az RGBA színformátuma.
A hiba hátterében az áll, hogy minden RGBA pixelt 4 byte-on tárolnak. Rosszindulatú támadók azonban készíthetnek olyan képet, melyben csak 1 byte van pixelenként.
A WhatsApp 2.21.1.13-as verziója óta plusz ellenőrzések beiktatásával győződik meg a gyártó arról, hogy a forráskép és a filterezett kép egyaránt RGBA formátumúak és 4 byte van bennük pixelenként.
Borítóképünk illusztráció