WhatsApp的图片过滤功能存在高危漏洞,可导致程序崩溃存储的敏感信息。目前,该漏洞已得到修复。该漏洞被跟踪为CVE-2020-1910(CVSS分数:7.8),涉及越界读写,源于将特定图像过滤器应用于流氓图像并将更改后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。该漏洞由CheckPoint专家于2020年11月10日发现,他们发现攻击者可以利用该漏洞切换恶意GIF文件,从而使WhatsApp程序崩溃。WhatsApp在2021年2月发布的公告中指出,该问题存在于AndroidV2.21.1.13版本的WhatsApp和WhatsAppBusiness。具体来说,问题的根源是处理图像过滤的applyFilterIntoBuffer()函数,它获取源图像,应用用户选择的过滤器,并将结果复制到目标缓冲区。在对libwhatsapp.so库进行逆向工程后,研究人员发现只有当源图像和过滤后的图像具有相同的尺寸和相同的RGBA颜色格式时,易受攻击的函数才会起作用。通常,每个RGBA像素存储为4个字节,而恶意制作的源图像每个像素只有1个字节。当函数尝试读取和复制4倍于分配的源图像缓冲区数时,会发生内存访问越界。WhatsApp回应CheckPoint称,需要多个步骤才能触发和利用该漏洞,用户不会受到该漏洞的影响。从WhatsApp2.21.1.13版本开始,该公司对源图像和滤镜图像添加了两项新检查,确保源图像和滤镜图像均为RGBA格式,并且图像每个像素有4个字节,以防止未经授权的读取。
