Аккаунт в WhatsApp можно было взломать с помощью видеовызовов

В приложении WhatsApp была уязвимость, которая позволяла злоумышленникам получить доступ к личным данным пользователей через видеозвонки. Ошибку нашла специалист Google.

Исследователь безопасности Натали Сильванович, которая работает в проекте Google Project Zero, обнаружила дыру в безопасности WhatsApp.

Проблему она описала как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC».

Чтобы ее вызвать, пользователь должен был ответить на видеозвонок от злоумышленника.

Уязвимость была найдена в приложениях WhatsApp на Android и iOS в августе 2018 года.

Именно мобильные клиенты используют протокол RTP для видеосвязи.

В настольных программах этой проблемы не было, потому что там используется протокол WebRTP.

Разработчики WhatsApp исправили проблему в начале октября. Согласно договору, команда Google Project Zero не может рассказывать об уязвимостях пока их не устранили. И сточник

Аккаунт в WhatsApp можно было взломать с помощью видеовызовов: 1 комментарий

Добавить комментарий

error: Вміст захищено!!!
Exit mobile version