사용자 데이터 노출로 이어질 수 있는 WhatsApp 취약점(CVE-2020-1910) 주의!

 

 

WhatApp의 이미지 필터 기능에서 현재 수정된 CVE-2020-1910 취약점으로 인해 원격 공격자에게 사용자 데이터가 노출될 수 있는 것으로 나타났습니다.

CVE-2020-1910은 공격자가 메시징 앱을 통해 특수하게 조작된 이미지를 전송하여 앱 메모리에서 민감한 정보를 읽는 데 악용될 수 있는 심각도 높은 취약점입니다. 

CVE-2020-1910은 사용자가 악의적으로 제작된 이미지 파일이 포함된 첨부파일을 연 다음 필터를 적용하고, 필터가 적용된 이미지를 공격자에게 다시 보낼 때 트리거됩니다. 

CVSS 점수 7.8을 받은 이 취약점은 2020년 11월 Check Point의 연구원에 의해 발견되었습니다. 

WhatsApp은 버전 2.21.1.13에서 해당 취약점을 수정했으며 2021년 2월 보안 업데이트에서 이를 공개했습니다. 

 

WhatsApp 사용자는 앱과 운영 체제를 최신 상태로 유지하고, 의심스러운 메시지를 보고하고, 앱 사용에 문제가 발생하는 경우 WhatsApp에 연락할 것을 권장합니다.

 

 

영향받는 버전

 

안드로이드용 WhatsApp v2.21.1.13 이전 버전
안드로이드용 WhatsApp Business v2.21.1.13 이전 버전

 

 

패치 방법

 

최신 버전으로 업데이트

 

 

 

참고:
https://research.checkpoint.com/2021/now-patched-vulnerability-in-whatsapp-could-have-led-to-data-exposure-of-users/
https://securityaffairs.co/wordpress/121778/security/whatsapp-cve-2020-1910-data-exposure.html