By 
В приложении WhatsApp была уязвимость, которая позволяла злоумышленникам получить доступ к личным данным пользователей через видеозвонки. Ошибку нашла специалист Google.
Исследователь безопасности Натали Сильванович, которая работает в проекте Google Project Zero, обнаружила дыру в безопасности WhatsApp.
Проблему она описала как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC».
Чтобы ее вызвать, пользователь должен был ответить на видеозвонок от злоумышленника.
Уязвимость была найдена в приложениях WhatsApp на Android и iOS в августе 2018 года.
Именно мобильные клиенты используют протокол RTP для видеосвязи.
В настольных программах этой проблемы не было, потому что там используется протокол WebRTP.
Разработчики WhatsApp исправили проблему в начале октября. Согласно договору, команда Google Project Zero не может рассказывать об уязвимостях пока их не устранили. И сточник
… [Trackback]
[…] There you can find 69875 additional Info on that Topic: portaltele.com.ua/news/events/akkaunt-v-whatsapp-mozhno-bylo-vzlomat-s-pomoshhyu-videovyzovov.html […]