Služba správ vo vlastníctve Facebooku, WhatsApp zistilo sa, že vo svojich videohovoroch má obrovskú bezpečnostnú chybu.
Pozri súvisiace
Podľa Natalie Silvanovich, expertky na digitálnu forenznú oblasť v Google Project Zero, videohovory WhatsApp poskytli hackerom príležitosť prevziať kontrolu nad smartfónom používateľa. Zraniteľnosť vznikla v dôsledku „chyby poškodenia pamäte v implementácii videokonferencií WhatsApp bez WebRTC“, vysvetlila. v tweete.
„Poškodenie haldy môže nastať, keď mobilná aplikácia WhatsApp dostane poškodený paket RTP [Real-time Transport Protocol],“ povedal Silvanovich o zraniteľnosti. správa. "Tento problém sa môže vyskytnúť, keď používateľ WhatsApp prijme hovor od škodlivého partnera."
ČÍTAJTE ĎALEJ: Aplikácia Tory Party Conference je zodpovedná za veľký bezpečnostný únik
Hackeri používajúci túto metódu by v podstate mohli uniesť telefón obete, ak jednoducho odpovedala na hovor, s potenciálom vzdialeného prístupu k obsahu zariadenia a konverzáciám cez WhatsApp.
Zraniteľnosť bola nájdená v auguste tohto roku a ovplyvnila verzie aplikácie pre iPhone aj Android, ale nie pre verziu pre počítače. Podľa správy WhatsApp opravil problém 28. septembra v klientovi Android a 3. októbra v klientovi iPhone.
Vo vyhlásení k ReutersWhatsApp povedal: „Rutinne spolupracujeme s bezpečnostnými výskumníkmi z celého sveta, aby sme zaistili, že WhatsApp zostane bezpečný a spoľahlivý. Okamžite sme vydali opravu najnovšej verzie WhatsApp, aby sme tento problém vyriešili.“ Správa dodala, že WhatsApp nemá „žiadne dôkazy o tom, že hackeri skutočne zneužili chybu na spustenie útokov“.
ČÍTAJTE ĎALEJ: Facebook uložil pokutu za porušenie údajov EÚ vo výške 1,25 miliardy libier
Avšak v a pípanie, výskumník Google Project Zero, Tavis Ormandy, opísal problém ako „veľký problém“.
"Len odpovedať na hovor od útočníka by mohlo úplne ohroziť WhatsApp," povedal. To znamená, že útočníkovi by stačilo telefónne číslo na prepadnutie účtu a odpočúvanie konverzácií.
Povedal to však Paul Bischoff, zástanca ochrany súkromia v Comparitech IT Pro že bol skeptický k tvrdeniu, že tento útok by mohol hackerovi umožniť na diaľku prevziať zariadenie obete a získať prístup k ich konverzáciám.
„Dôkaz konceptu popisuje pretečenie haldy pamäte, ktoré spôsobuje zlyhanie aplikácie v dôsledku poškodenia pamäte, ale nenaznačuje, že by to umožnilo vzdialené únosy,“ povedal. "Ako by mohol hacker prevziať kontrolu nad aplikáciou, ak práve havarovala?"
„Ako už bolo povedané, WhatsApp už túto chybu opravil, takže používatelia by si mali byť istí, že aktualizujú aplikáciu, aby sa tak nestalo.“
