I ricercatori hanno trovato un bug in WhatsApp Messenger, dando agli hacker l'accesso remoto con una semplice videochiamata che può prendere il controllo della vostra applicazione per video che si chiama sopra l'applicazione.
il nuovo la debolezza scoperto dal ricercatore Natalie Silvanovich è dal tipo heap overflow memoria che viene attivato quando gli utenti ricevono appositamente creati pacchetto RTP dagli hacker. Questo imballato viene ricevuto quando la vittima risponde a una chiamata video e causa errori crash a causa di questo e anche crash del WhatsApp si.
Questa vulnerabilità è orientato verso influenzare il Real-time Transport Protocol, conosciuto anche come RTP, che colpisce le applicazioni Android e iOS. L'unico posto sicuro per ora rimane la versione web di WhatsApp, che utilizza un altro protocollo per le videochiamate, noto come WebRTC.
Mentre Silvanovich ha pubblicato un lavoro che utilizza solo il danneggiamento della memoria, un altro ricercatore, Tavis Ormandy ha dichiarato che il problema è “un grosso problema”, e può portare a notevoli compromettente delle app, dal momento che richiede solo una chiamata l'hacker per spiare completamente su tutto ciò che fate sul WhatsApp.
E anche se la questione fosse tale patch recentemente da WhatsApp, più difetti potrebbero apparire sempre come abbiamo visto accadere con WhatsApp prima.
WhatsApp non è un app che è noto per la sua sicurezza esplicita come molti bug sono stati scoperti in app solo quest'anno. Uno di loro era il fatto che i dati in WhatsApp non è stato cifrato quando è stato memorizzato in Google Drive, così i backup caricato il Google Drive sono stati rimossi automaticamente da esso poiché nessuna sicurezza di stoccaggio in questione era in grado di fornire, a causa della mancanza di crittografia. Ciò significa che le foto, video, chat e altre informazioni inviate tramite whatsapp era accessibile non solo da Google, ma da parte di hacker come pure:
WhatsApp dati non criptato Se conservato in Google Drive
Un altro problema con WhatsApp era che diversi bug nelle applicazioni si esponevano la chat di gruppo e ha permesso agli hacker di avere segretamente l'accesso a chat di gruppo che sono stati altrimenti crittografati.
Correlata: WhatsApp e Signal Bugs Expose chat di gruppo crittografata
I ricercatori hanno continuato a scoprire che l'exploit ha rivelato che il problema è venuto da problemi di sicurezza nei server intermedi e come sono stati configurati. Quindi, queste vulnerabilità non sottolineano che gli utenti dovrebbero pensarci due volte prima di fidarsi WhatsApp con le loro informazioni.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: