idNSA.id - Kerentanan keamanan tingkat tinggi yang patch di fitur filter gambar WhatApp dilacak sebagai CVE-2020-1910 (skor CVSS: 7.8), kelemahannya menyangkut pembacaan/penulisan diluar batas (out-of-bounds) dan berasal dari penerapan filter gambar tertentu ke gambar yang salah dan mengirimkan gambar yang diubah ke penerima tanpa disadari, sehingga memungkinkan penyerang untuk mengakses data berharga yang tersimpan di memori aplikasi.
"Pemeriksaan batas yang hilang di WhatsApp untuk Android sebelum v2.21.1.13 dan WhatsApp Business untuk Android sebelum v2.21.1.13 dapat memungkinkan membaca dan menulis di luar batas jika pengguna menerapkan filter gambar tertentu ke file khusus- gambar dibuat dan dikirim gambar yang dihasilkan," WhatsApp mencatat diterbitkan pada Februari 2021.
Perusahaan keamanan siber, Check Point Research, yang mengungkapkan masalah tersebut ke platform milik Facebook pada 10 November 2020, mengatakan bahwa mereka dapat merusak WhatsApp dengan beralih di antara berbagai filter pada file GIF berbahaya.
Secara khusus, masalah ini berakar pada fungsi "applyFilterIntoBuffer()" yang menangani filter gambar, yang mengambil gambar sumber, menerapkan filter yang dipilih oleh pengguna, dan menyalin hasilnya ke buffer tujuan. Dengan merekayasa balik perpustakaan "libwhatsapp.so", para peneliti menemukan bahwa fungsi yang rentan bergantung pada asumsi bahwa gambar sumber dan yang difilter memiliki dimensi yang sama dan juga format warna RGBA yang sama .
Mengingat bahwa setiap piksel RGBA disimpan sebagai 4 byte, gambar berbahaya yang hanya memiliki 1 byte per piksel dapat dieksploitasi untuk mencapai akses memori di luar batas karena "fungsi mencoba membaca dan menyalin 4 kali jumlah sumber yang dialokasikan. penyangga gambar."
WhatsApp mengatakan "tidak memiliki alasan untuk percaya bahwa pengguna akan terpengaruh oleh bug ini." Sejak WhatsApp versi 2.21.1.13, perusahaan telah menambahkan dua pemeriksaan baru pada gambar sumber dan gambar filter yang memastikan bahwa gambar sumber dan filter dalam format RGBA dan gambar tersebut memiliki 4 byte per piksel untuk mencegah pembacaan yang tidak sah.
