Vulnerabilitate descoperită în WhatsApp, ce permite un control al hackerilor asupra aplicației de pe telefonul victimei

Vulnerabilitate descoperită în WhatsApp, ce permite un control al hackerilor asupra aplicației de pe telefonul victimei
scris 11 oct 2018

Experții în securitate de la Google au descoperit o problemă a celei mai populare aplicații de chat la acest moment, care permitea folosirea apelurilor video pentru preluarea controlului asupra WhatsApp.

Printr-un simplu apel video, un hacker putea dobândi controlul asupra aplicației WhatsApp de pe telefonul victimei. Singura condiție era ca victima să răspundă la apelul respectiv.

Vulnerabilitatea de tip memory overflow se găsea în protocolul RTP (Real-time Transport Protocol) folosit de aplicațiile mobile WhatsApp. Eroarea creată ducea la blocarea aplicației pe telefonul victimei și pierderea controlului asupra acesteia.

Pentru că nu folosește protocolul RTP, ci WebRTC, versiunea de browser a WhatsApp nu a fost afectată de această problemă.

Aproape 40% din consumatorii de muzică o piratează CITEȘTE ȘI Aproape 40% din consumatorii de muzică o piratează

Gravitatea problemei vine atât din consecințe (preluarea completă a controlului asupra WhatsApp), cât și din ușurința executării - atacatorii care știau de această vulnerabilitate nu aveau nevoie decât de numărul de telefon al victimei.

Vulnerabilitatea a fost descoperită în luna august, cei de la WhatsApp fiind contactați atunci și având timp să o remedieze înainte de a fi făcută publică. Atât aplicația de Android, cât și cea de iOS au fost reparate.

Update-ul pentru Android a fost publicat pe 28 septembrie, iar cel de iOS, pe 3 octombrie. Utilizatorii care nu au actualizat WhatsApp sau nu folosesc opțiunea actualizării automate ar face bine să le instaleze.

În pofida protocolului de criptare folosit, WhatsApp este departe de a fi cea mai sigură aplicație de chat. Doar în urmă cu două luni a fost descoperită o altă vulnerabilitate care permitea interceptarea și modificarea mesajelor prin intermediul unei vulnerabilități în modul în care aplicația mobilă comunică cu cea de browser.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
whatsapp
securitate
google