Onderzoekers hebben een bug in WhatsApp messenger gevonden, waardoor hackers toegang op afstand door middel van een eenvoudige video-oproep die de controle over uw app kunt nemen door video die u belt over de app.
de nieuw ontdekten zwakte door onderzoeker Natalie Silvanovich is uit het geheugen heap overflow type dat wordt geactiveerd wanneer gebruikers ontvangen speciaal RTP pakket door hackers. Dit verpakt wordt ontvangen wanneer het slachtoffer beantwoordt een video-oproep en geeft foutmelding crashen als gevolg van deze en ook crashen van de WhatsApp zelf.
Deze kwetsbaarheid is gericht op invloed zijn op de Real-time Transport Protocol, ook bekend als RTP, die van invloed Android en iOS applicaties. De enige veilige plaats voor nu blijft de webversie van WhatsApp, die een ander protocol voor videogesprekken gebruikt, bekend als WebRTC.
Terwijl Silvanovich werk is gepubliceerd, dat alleen gebruik maakt van het geheugen corruptie, een andere onderzoeker, Tavis Ormandy heeft verklaard dat het probleem is “een groot probleem”, en kan resulteren in een aanzienlijke ten koste gaat van de app, want het duurt maar een oproep van de hacker om volledig te bespioneren alles wat je doet op WhatsApp.
En hoewel het probleem was waarschijnlijk onlangs gepatcht door WhatsApp, meer fouten kon altijd als we hebben het zien gebeuren met WhatsApp vóór.
WhatsApp is niet een app die bekend staat om zijn expliciete veiligheid zoveel bugs zijn ontdekt in de app alleen al dit jaar. Een van hen was het feit dat de gegevens in WhatsApp werd niet gecodeerd toen het werd opgeslagen in Google Drive, dus de files geupload op Google Drive zijn automatisch van deze verwijderd omdat er geen relevante security opslag kunnen worden verstrekt was, als gevolg van het ontbreken van encryptie. Dit betekent in feite dat de foto's, video, chatten en andere informatie die via whatsapp toegankelijk was niet alleen door Google, maar door hackers ook:
WhatsApp gegevens niet versleuteld wanneer ze worden bewaard in Google Drive
Een ander probleem met WhatsApp was dat een aantal bugs in de apps zelf blootgesteld de Groep Chats en liet hackers om in het geheim de toegang tot de groep chats die anders werden gecodeerd krijgen.
Verwant: WhatsApp en Signal Bugs Expose Gecodeerde Group Chats
De onderzoekers gingen op om te ontdekken dat de exploit is gebleken dat het probleem kwam van veiligheidsproblemen in de tussenpersoon servers en hoe ze zijn geconfigureerd. Dus deze kwetsbaarheden niet wijzen erop dat de gebruikers moet twee keer nadenken voordat het vertrouwen WhatsApp met hun informatie.