Ошибка безопасности WhatsApp позволила хакерам получить доступ к телефонам с помощью видеозвонка
Служба обмена сообщениями WhatsApp, принадлежащая Facebook, обнаружила огромную уязвимость в системе безопасности видеозвонков.
По словам Натали Сильванович, эксперта по цифровой криминалистике в Google Project Zero, видеозвонки WhatsApp предоставили хакерам возможность получить контроль над смартфоном пользователя. Уязвимость возникла из-за «ошибки повреждения памяти в реализации видеоконференций WhatsApp без WebRTC», объяснила она. в твиттере.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
«Повреждение кучи может произойти, когда мобильное приложение WhatsApp получает неверный пакет RTP (транспортный протокол реального времени)», — сказал Сильванович в уязвимости. отчет. «Эта проблема может возникнуть, когда пользователь WhatsApp принимает звонок от злоумышленника».
ЧИТАЙТЕ ДАЛЬШЕ: Приложение Tory Party Conference ответственно за серьезную утечку безопасности
По сути, хакеры, использующие этот метод, могут украсть телефон жертвы, если она просто ответит на звонок, с возможностью удаленного доступа к содержимому устройства и разговорам в WhatsApp.
Уязвимость была обнаружена в августе этого года и затронула версии приложения для iPhone и Android, но не для настольной версии. Согласно отчету, WhatsApp устранил проблему 28 сентября в клиенте Android и 3 октября в клиенте iPhone.
В заявлении для РейтерВ WhatsApp заявили: «Мы регулярно сотрудничаем с исследователями безопасности со всего мира, чтобы гарантировать безопасность и надежность WhatsApp. Мы оперативно выпустили исправление для последней версии WhatsApp, чтобы решить эту проблему». В отчете добавлено, что у WhatsApp «нет доказательств того, что хакеры действительно использовали эту ошибку для проведения атак».
ЧИТАЙТЕ ДАЛЬШЕ: Facebook смягчит штраф в размере 1,25 миллиарда фунтов стерлингов за утечку данных в ЕС
Однако в твитнутьИсследователь Google Project Zero Тэвис Орманди назвал эту проблему «большим делом».
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
«Простой ответ на звонок злоумышленника может полностью скомпрометировать WhatsApp», — сказал он. Это означает, что злоумышленнику понадобится только номер телефона, чтобы взломать учетную запись и подслушать разговоры.
Однако Пол Бишофф, защитник конфиденциальности в Comparitech, сказал: ИТ-профессионал что он скептически относится к утверждению о том, что эта атака может позволить хакеру удаленно завладеть устройством жертвы и получить доступ к ее разговорам.
«Доказательство концепции описывает переполнение кучи памяти, которое приводит к сбою приложения из-за повреждения памяти, но не указывает на то, что оно допускает удаленный захват», — сказал он. «Как хакер мог захватить контроль над приложением, если оно просто сломалось?»
«При этом WhatsApp уже исправил уязвимость, поэтому пользователям следует обязательно обновить приложение, чтобы этого не произошло».
