Les chercheurs ont trouvé un bogue dans WhatsApp Messenger, donnant aux pirates un accès à distance par un simple appel vidéo qui peut prendre le contrôle de votre application par vidéo vous appeler sur l'application.
la nouvelle faiblesse découverte par le chercheur Natalie Silvanovich est du type de débordement de tas de mémoire qui est déclenché lorsque les utilisateurs reçoivent spécialement créé paquet RTP par les pirates. Ce emballé est reçu lorsque la victime répond à un appel vidéo et provoque une erreur plantage à la suite de cela et s'écraser aussi du WhatsApp lui-même.
Cette vulnérabilité est orientée vers affectant le protocole de transport en temps réel, également connu sous le nom RTP, qui affecte les applications Android et iOS. Le seul endroit sûr pour nous reste maintenant la version web de WhatsApp, qui utilise un autre protocole pour les appels vidéo, connu sous le nom WebRTC.
Alors que Silvanovich a publié des travaux qui utilise uniquement la corruption de la mémoire, un autre chercheur, Tavis Ormandy a déclaré que le problème est « un gros problème » et peut entraîner une compromission importante de l'application, car il ne prend un appel par le pirate pour espionner complètement sur tout ce que vous faites sur WhatsApp.
Et bien que la question a probablement été patché récemment par WhatsApp, plus de défauts pourraient toujours apparaître comme nous l'avons vu arriver avec WhatsApp avant.
WhatsApp est pas une application qui est connue pour sa sécurité explicite que de nombreux bugs ont été découverts dans l'application cette année. L'un d'eux est le fait que les données en WhatsApp n'a pas été crypté quand il a été stocké dans Google Drive, de sorte que les sauvegardes sur Google Drive téléchargés ont été supprimés automatiquement depuis aucune sécurité de stockage concerné a pu fournir, en raison de l'absence de chiffrement. Cela signifie essentiellement que les photos, vidéos, chat et d'autres informations envoyées par WhatsApp est accessible non seulement aussi bien par Google mais par des pirates:
WhatsApp données non crypté Lorsque stocké dans Google Drive
Un autre problème avec WhatsApp est que plusieurs bugs dans les applications elles-mêmes exposées le Groupe et ont permis Causeries aux pirates d'avoir secrètement accès aux discussions de groupe qui ont été autrement cryptées.
en relation: Bugs WhatsApp et le signal Expose Causeries Groupe Encrypted
Les chercheurs ont continué à découvrir que l'exploit a révélé que le problème venait des problèmes de sécurité dans les serveurs intermédiaires et la façon dont ils ont été configurés. Donc, ces vulnérabilités ne signalent que les utilisateurs devraient réfléchir à deux fois avant de faire confiance WhatsApp avec leurs informations.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: