Новости и события » Hi-Tech » WhatsApp исправил ошибку, позволявшую хакерам проникать в видеовызовы

WhatsApp исправил ошибку, позволявшую хакерам проникать в видеовызовы

WhatsApp исправил ошибку, позволявшую хакерам проникать в видеовызовы

Ошибка была исправлена как в Android, так и в iOS версиях приложения, сообщается в отчете ZDNet.

Ошибка была обнаружена Натали Сильванович, которая является исследователем безопасности в исследовательской группе Google Project Zero по безопасности. Она также рассказала об ошибке в блоге Chromium, которая позволяла хакерам захватить приложение и свернуть его во время входящего видеовызова.

По словам исследователя, ошибка является «ошибкой памяти в реализации видеоконференций внеконфликтной сети WhatsApp». Проблема может возникнуть, когда пользователь принимает видеовызов WhatsApp от вредоносного однорангового узла, отмечает отчет по ZDNet.

«Повреждение может произойти, когда мобильное приложение WhatsApp получает неверный пакет RTP», - сказала Сильванович в отчете об ошибке. По сути, если видеовызов приходит от злоумышленников, они могут использовать ошибку, чтобы вызвать сбой.

Ответ на такой видеовызов может поставить под угрозу WhatsApp. Веб-версия приложения не подвержена ошибке, потому что она использует другой протокол WebRTC для видеозвонков. На Android и iOS WhatsApp используется то, что называется транспортным протоколом реального времени (RTP) для видеозвонков, в котором была эта ошибка.

Основываясь на отчете об ошибке, после того, как хакер вызывает устройство, а пользователь принимает вызов WhatsApp, происходит сбой через несколько секунд. Исследователь также отметила, что она «модифицировала целевой билд Android, чтобы отключить пользовательскую обработку аварийных сообщений WhatsApp».

В сообщении в блоге об ошибке также отмечается, что проблема была исправлена с помощью обновления 28 сентября на Android, в то время как обновление iOS было выпущено 3 октября. Поэтому пользователи, которые полагаются на WhatsApp для видеозвонков и ежедневных сообщений, должны в идеале убедиться, что приложение обновлено до последней версии, гарантирующей, что оно не будет затронуто этой проблемой.

WhatsApp также выпустил заявление о том же и сообщил, что он быстро исправил ошибку, чтобы решить проблему. WhatsApp также сказал, что нет никаких доказательств того, что кто-либо действительно осуществлял такую атаку.

Android


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх