在CPR标记出安全漏洞后，WhatsApp修复了图像过滤器问题

新德里消息:检查点研究（心肺复苏)周四表示，它已标记出一个安全漏洞WhatsApp的图像过滤功能可能会被攻击者利用来读取敏感信息，现在消息平台已经修复了这个问题。“CPR暴露了WhatsApp的一个安全漏洞……攻击者可以利用这一漏洞从WhatsApp内存中读取敏感信息，”CPR在一份声明中表示。

该公司补充说，该漏洞源于WhatsApp的图像过滤器功能，在研究过程中，CPR了解到，在精心制作的GIF文件上切换各种过滤器会导致WhatsApp崩溃。

心肺复苏发现其中一次崩溃是记忆衰退。CPR立即向WhatsApp报告了这一问题，后者将此漏洞命名为CVE-2020-1910，并将其详细描述为一个越界读写问题。”

该公司补充说，要成功利用该漏洞，攻击者需要对特制的图像应用特定的图像过滤器，并发送生成的图像。

WhatsApp拥有超过20亿活跃用户，对攻击者来说是一个很有吸引力的目标。一旦我们发现了安全漏洞，我们就迅速向WhatsApp报告了我们的发现，WhatsApp配合并发布了修复程序。我们共同努力的结果是为全球用户提供更安全的WhatsApp，”Check Point产品漏洞研究主管Oded Vanunu说。

WhatsApp发言人在接受采访时表示，该公司定期与安全研究人员合作，“改进WhatsApp保护用户信息的多种方式，我们感谢Check Point在调查我们应用程序的每个角落所做的工作”。

发言人补充说:“人们应该毫无疑问，端到端加密将继续按预期工作，人们的信息仍然安全可靠。”