Новинки софта

Аккаунт в WhatsApp можно было взломать с помощью видеовызовов

1
756

В приложении WhatsApp была уязвимость, которая позволяла злоумышленникам получить доступ к личным данным пользователей через видеозвонки. Ошибку нашла специалист Google.

Исследователь безопасности Натали Сильванович, которая работает в проекте Google Project Zero, обнаружила дыру в безопасности WhatsApp. Проблему она описала как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC». Чтобы ее вызвать, пользователь должен был ответить на видеозвонок от злоумышленника.

Уязвимость была найдена в приложениях WhatsApp на Android и iOS в августе 2018 года. Именно мобильные клиенты используют протокол RTP для видеосвязи. В настольных программах этой проблемы не было, потому что там используется протокол WebRTP.

Разработчики WhatsApp исправили проблему в начале октября. Согласно договору, команда Google Project Zero не может рассказывать об уязвимостях пока их не устранили.

1 комментарий

Написать комментарий