Уязвимость безопасности WhatsApp может позволить злоумышленникам вызвать сбой в приложении для Android, как только вы ответите на звонок, и потенциально может быть использована для взлома вашего смартфона…
The Register сообщает, что об уязвимости WhatsApp стало известно в августе, и она была исправлена в последней версии — поэтому вам следует проверить наличие обновлений.
Эксперт Google Project Zero и специалист по Тамагочи Натали Сильванович обнаружила и сообщила об уязвимости, проблеме переполнения кучи памяти, напрямую WhatsApp в августе. Теперь, когда исправление выпущено, Сильванович может раскрыть подробности о потенциально серьезной уязвимости.
Согласно отчету Сильванович, ошибка срабатывает, когда пользователь получает некорректный RTP-пакет, вызывая ошибку повреждения данных и сбой приложения. На практике, некорректный пакет, вызывающий сбой, может быть отправлен через обычный запрос звонка.
«Эта проблема может возникнуть, когда пользователь WhatsApp отвечает на звонок от вредоносного абонента», — пояснила Сильванович.
Неясно, может ли уязвимость безопасности WhatsApp быть использована для удаленного выполнения кода, но такая возможность существует, и это достаточно большой риск, чтобы другой исследователь Google назвал ее «серьезной проблемой».
«Это серьезная проблема», — написал в Твиттере Трэвис Орманди. «Простой ответ на звонок от злоумышленника может полностью скомпрометировать WhatsApp».
The Register сообщает, что все еще ожидает от Google более подробной информации, например, затронуто ли подобным образом настольное приложение.
Это не первый случай за последнее время, когда была выявлена проблема безопасности WhatsApp. В августе было обнаружено, что злоумышленник может изменять как содержимое, так и отправителя сообщения WhatsApp после его получения.
Изображение: Shutterstock
Смотрите 9to5Google на YouTube для получения дополнительных новостей: