Вразливість Whatsapp дозволяє зламати додаток через відеодзвінок

  • Дата 11/10/2018

Розробники WhatsApp виправили вразливість у версіях месенджера для Android- та iOS-пристроїв, яка дозволяла зловмисникам встановлювати контроль над додатком, коли користувач відповідає на вхідний відеодзвінок.


Проблема була виявлена ​​дослідником безпеки Наталі Сільванович (Natalie Silvanovich) з Google Project Zero в серпні нинішнього року. Сільванович описала вразливість як «помилку пошкодження пам'яті в реалізації відеоконференції, не пов'язаної з WebRTC». За словами дослідника, викликати пошкодження динамічно розподіленої пам'яті можна шляхом надсилання мобільному додатку WhatsApp сконфігурованого особливим чином пакета RTP. Тобто, вразливість можна проексплуатувати, змусивши жертву відповісти на відеодзвінок.
Проблема зачіпає тільки версії WhatsApp для Android- та iOS-пристроїв, оскільки тільки в них для забезпечення конференц-зв'язку використовується протокол RTP. Десктопна версія месенджера не схильна до уразливості, оскільки для відеодзвінків використовується WebRTC.
Розробники WhatsApp виправили проблему з виходом оновлень цього тижня.
Нагадаємо, минулого тижня ізраїльський уряд випустив попередження про можливі випадки злому облікових записів користувачів WhatsApp через голосову пошту.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top