Разработчики WhatsApp закрыли критическую уязвимость, которая позволяла злоумышленникам завладеть полным контролем над смартфоном жертвы. Ошибку, которая срабатывала автоматически при принятии видеозвонка, была обнаружена командой Google Project Zero.
Суть атаки заключалась в том, что пользователь, принимая звонок, получал некорректный RTP-пакет (по протоколу, отвечающему за "доставку" звука и видео в режиме реального времени), что приводило к повреждению памяти его устройства. В результате хакер мог получить полный доступ к смартфону жертвы, объяснила эксперт Project Zero Натали Сильванович.
"Дыра" была впервые обнаружена в конце августа. На Android ошибку исправили 28 сентября, патч для iOS-устройств вышел 3 октября. Веб-версию мессенджера эта уязвимость не затрагивает — там используется технология WebRTC, уточняет ZDNet.
Оснований полагать, что эту ошибку могли эксплуатировать злоумышленники, нет, заявили в Facebook. Также компания-владелец WhatsApp призвала пользователей как можно скорее обновить мобильное приложение.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
