В приложении WhatsApp была уязвимость, которая позволяла злоумышленникам получить доступ к личным данным пользователей через видеозвонки. Ошибку нашла специалист Google.
Исследователь безопасности Натали Сильванович, которая работает в проекте Google Project Zero, обнаружила дыру в безопасности WhatsApp.
Проблему она описала как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC».
Чтобы ее вызвать, пользователь должен был ответить на видеозвонок от злоумышленника.
Уязвимость была найдена в приложениях WhatsApp на Android и iOS в августе 2018 года.
Именно мобильные клиенты используют протокол RTP для видеосвязи.
В настольных программах этой проблемы не было, потому что там используется протокол WebRTP.
Разработчики WhatsApp исправили проблему в начале октября. Согласно договору, команда Google Project Zero не может рассказывать об уязвимостях пока их не устранили. И сточник