События

Уязвимость в WhatsApp позволяла взломать WhatsApp через видеозвонок

Разработчики WhatsApp исправили уязвимость в версиях мессенджера для Android- и iOS-устройств, позволявшую злоумышленникам захватывать контроль над приложением, когда пользователь отвечает на входящий видеозвонок.

Проблема была обнаружена исследователем безопасности Натали Сильванович (Natalie Silvanovich) из Google Project Zero в августе нынешнего года. Сильванович описала уязвимость как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC». По словам исследователя, вызвать повреждение динамически распределяемой памяти (кучи) можно путем отправки мобильному приложению WhatsApp особым образом сконфигурированного пакета RTP. То есть, уязвимость можно проэксплуатировать, заставив жертву ответить на видеозвонок.

Проблема затрагивает только версии WhatsApp для Android- и iOS-устройств, поскольку только в них для обеспечения конференц-связи используется протокол RTP. Десктопная версия мессенджера не подвержена уязвимости, так как для видеозвонков используется WebRTC.

Разработчики WhatsApp исправили проблему с выходом обновлений на этой неделе.

Напомним, на прошлой неделе израильские власти выпустили предупреждение об участившихся случаях взлома учетных записей пользователей WhatsApp через голосовую почту.

Источник

Автор: Сергей Куприянов
10.10.2018 (09:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.