Onderzoekers hebben een bug in WhatsApp messenger gevonden, waardoor hackers toegang op afstand door middel van een eenvoudige video-oproep die de controle over uw app kunt nemen door video die u belt over de app.
de nieuw ontdekten zwakte door onderzoeker Natalie Silvanovich is uit het geheugen heap overflow type dat wordt geactiveerd wanneer gebruikers ontvangen speciaal RTP pakket door hackers. Dit verpakt wordt ontvangen wanneer het slachtoffer beantwoordt een video-oproep en geeft foutmelding crashen als gevolg van deze en ook crashen van de WhatsApp zelf.
Deze kwetsbaarheid is gericht op invloed zijn op de Real-time Transport Protocol, ook bekend als RTP, die van invloed Android en iOS applicaties. De enige veilige plaats voor nu blijft de webversie van WhatsApp, die een ander protocol voor videogesprekken gebruikt, bekend als WebRTC.
Terwijl Silvanovich werk is gepubliceerd, dat alleen gebruik maakt van het geheugen corruptie, een andere onderzoeker, Tavis Ormandy heeft verklaard dat het probleem is “een groot probleem”, en kan resulteren in een aanzienlijke ten koste gaat van de app, want het duurt maar een oproep van de hacker om volledig te bespioneren alles wat je doet op WhatsApp.
En hoewel het probleem was waarschijnlijk onlangs gepatcht door WhatsApp, meer fouten kon altijd als we hebben het zien gebeuren met WhatsApp vóór.
WhatsApp is niet een app die bekend staat om zijn expliciete veiligheid zoveel bugs zijn ontdekt in de app alleen al dit jaar. Een van hen was het feit dat de gegevens in WhatsApp werd niet gecodeerd toen het werd opgeslagen in Google Drive, dus de files geupload op Google Drive zijn automatisch van deze verwijderd omdat er geen relevante security opslag kunnen worden verstrekt was, als gevolg van het ontbreken van encryptie. Dit betekent in feite dat de foto's, video, chatten en andere informatie die via whatsapp toegankelijk was niet alleen door Google, maar door hackers ook:
WhatsApp gegevens niet versleuteld wanneer ze worden bewaard in Google Drive
Een ander probleem met WhatsApp was dat een aantal bugs in de apps zelf blootgesteld de Groep Chats en liet hackers om in het geheim de toegang tot de groep chats die anders werden gecodeerd krijgen.
Verwant: WhatsApp en Signal Bugs Expose Gecodeerde Group Chats
De onderzoekers gingen op om te ontdekken dat de exploit is gebleken dat het probleem kwam van veiligheidsproblemen in de tussenpersoon servers en hoe ze zijn geconfigureerd. Dus deze kwetsbaarheden niet wijzen erop dat de gebruikers moet twee keer nadenken voordat het vertrouwen WhatsApp met hun informatie.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: