Forskere har fundet en fejl i WhatsApp Messenger, giver hackere fjernadgang ved en simpel videoopkald, der kan tage kontrol over din app ved videoopkald dig over den app.
den nyligt opdagede svaghed af forsker Natalie Silvanovich er fra hukommelsen heap overflow type, der udløses, når brugere modtager specielt skabt RTP pakke af hackere. Denne pakket modtages, når offeret besvarer et videoopkald og forårsager fejl Crash som et resultat af det, og også ved ned af WhatsApp sig selv.
Denne sårbarhed er orienteret mod at påvirke Real-time Transport Protocol, også kendt som RTP, som påvirker Android- og iOS-applikationer. Det eneste sikkert sted for nu forbliver webudgaven af WhatsApp, som bruger en anden protokol til videoopkald, kendt som WebRTC.
Mens Silvanovich har udgivet værk, der kun bruger hukommelse korruption, anden forsker, Tavis Ormandy har udtalt, at problemet er ”en big deal”, og kan resultere i betydelig kompromitterende af app, da det tager kun et opkald ved hacker til helt at udspionere alt, hvad du gør på WhatsApp.
Og selvom spørgsmålet blev sandsynligvis lappet nylig af WhatsApp, flere fejl kunne vises altid som vi har set det ske med WhatsApp før.
WhatsApp er ikke en app, der er kendt for sin eksplicitte sikkerhed så mange fejl er blevet opdaget i app alene i år. En af dem var, at data i WhatsApp blev ikke krypteret, når det blev opbevaret i Google Drev, så de sikkerhedskopier uploadet på Google Drev er blevet fjernes automatisk fra det, da ingen relevante opbevaring sikkerhed var i stand til at blive ydet, på grund af den manglende kryptering. Dette indebærer som udgangspunkt, at billeder, videoer, chat og andre oplysninger sendes via WhatsApp var tilgængelige ikke kun af Google, men af hackere samt:
WhatsApp data Ikke Krypteret når de opbevares i Google Drev
Et andet problem med WhatsApp var, at flere fejl i de apps selv udsat gruppe-chat og tillod hackere til hemmeligt få adgang til gruppe-chat, som ellers blev krypteret.
Relaterede: WhatsApp og Signal Bugs Expose krypteret Group Chats
Forskere gik videre for at opdage, at den udnytte afsløret, at problemet kom fra sikkerhedsproblemer i de mellemliggende servere, og hvordan de blev konfigureret. Så disse sårbarheder kan påpege, at brugerne skal tænke to gange før tillidsfuld WhatsApp med deres oplysninger.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: