Forscher haben einen Fehler in WhatsApp Messenger gefunden, geben Hackern den Fernzugriff durch einen einfachen Videoanruf, die Kontrolle über Ihre App von Video nehmen Sie über die App aufrufen.
Das neu entdeckt Schwäche durch Forscher Natalie Silvanovich ist vom Überlauftyp Speicherheap, die speziell von den Hackern RTP-Paket erstellt empfangen, wenn Benutzer ausgelöst wird. Diese verpackt empfangen wird, wenn das Opfer einen Videoanruf beantwortet und verursacht Fehler als Ergebnis, dass Absturz und auch der Absturz WhatsApp selbst.
Diese Sicherheitsanfälligkeit orientiert sich an den Real-time Transport Protocol beeinflussen, auch als RTP bekannt, die wirkt sich Android und iOS-Anwendungen. Der einzige sichere Ort für jetzt bleibt die Web-Version von WhatsApp, was nutzt ein anderes Protokoll für Videoanrufe, bekannt als WebRTC.
Während Silvanovich Arbeit veröffentlicht, die verwendet nur Speicherbeschädigung, ein anderer Forscher, Tavis Ormandy hat erklärt, dass das Problem ist „eine große Sache“ und in bedeutender Kompromittierung des App führen, da es nur einen Anruf durch den Hacker nimmt vollständig auf alles auszuspionieren tun Sie auf WhatsApp.
Und obwohl das Problem wurde wahrscheinlich vor kurzem von WhatsApp gepatcht, mehr Fehler könnten immer erscheinen, wie wir es mit WhatsApp geschehen gesehen vor.
WhatsApp nicht eine Anwendung ist, die für seine explizite Sicherheit so viele Fehler entdeckt wurden, in der App allein in diesem Jahr bekannt. Einer von ihnen war die Tatsache, dass die Daten in WhatsApp nicht verschlüsselt wurde, wenn es in Google Drive gespeichert wurde, so die hochgeladenen Backups auf Google Drive wurden von ihm automatisch entfernt, da keine relevante Speichersicherheit der Lage war, zur Verfügung gestellt werden, wegen der fehlenden Verschlüsselung. Das bedeutet im Wesentlichen, dass die Fotos, Videos, Chat und andere Informationen über whatsapp gesendet zugänglich waren nicht nur von Google, sondern von Hackern als auch:
WhatsApp Daten nicht, wenn verschlüsselt gespeichert in Google Drive
Ein weiteres Problem bei WhatsApp war, dass einige Fehler in den Anwendungen selbst die Gruppe Chats ausgesetzt und erlaubt Hackern heimlich Zugang zu gewinnen zu Gruppen-Chats, die ansonsten verschlüsselt wurden.
verbunden: Expose WhatsApp and Signal Bugs Encrypted Gruppe Chats
Die Forscher gingen auf entdecken, dass die offenbarte exploit, dass das Problem von Sicherheitsproblemen in den dazwischen liegenden Servern kam und wie sie konfiguriert. So werden diese Schwachstellen Sie weisen darauf hin, dass die Benutzer sich zweimal überlegen sollte, bevor im Vertrauen WhatsApp mit ihren Informationen.