Pesquisadores encontraram um bug no mensageiro do WhatsApp, dando aos hackers acesso remoto por uma simples videochamada que pode assumir o controle do seu aplicativo por meio de videochamadas pelo aplicativo.
O recém fraqueza descoberta por pesquisador Natalie Silvanovitch é do tipo de estouro da pilha de memória que é activado quando os utilizadores recebem um pacote RTP especialmente criado pelos hackers. Este pacote é recebido quando a vítima atende uma chamada de vídeo e causa erro de travamento como resultado disso e também travamento do Whatsapp em si.
Esta vulnerabilidade é orientada para afetar o protocolo de transporte em tempo real, também conhecido como RTP, que afeta aplicativos Android e iOS. O único lugar seguro por enquanto continua sendo a versão web do WhatsApp, que usa outro protocolo para videochamadas, conhecido como WebRTC.
Enquanto Silvanovich publicou um trabalho que usa apenas corrupção de memória, outro pesquisador, Tavis Ormandy afirmou que o problema é “grande” e pode resultar em comprometimento significativo do aplicativo, já que basta uma ligação do hacker para espionar completamente tudo o que você faz no WhatsApp.
E embora o problema provavelmente tenha sido corrigido recentemente pelo WhatsApp, mais falhas sempre podem aparecer como vimos acontecer com o WhatsApp antes.
Whatsapp não é um aplicativo conhecido por sua segurança explícita, pois muitos bugs foram descobertos no aplicativo somente este ano. Uma delas foi o fato de os dados em Whatsapp não foi criptografado quando foi armazenado no Google Drive, portanto, os backups enviados para o Google Drive foram removidos automaticamente dele, pois não foi possível fornecer segurança de armazenamento relevante, por falta de criptografia. Isso basicamente significa que as fotos, vídeos, chat e outras informações enviadas via whatsapp eram acessíveis não apenas pelo Google, mas também por hackers:
WhatsApp de dados não criptografados quando armazenados no Google Drive
Outro problema com o WhatsApp foi que vários bugs nos próprios aplicativos expuseram os bate-papos em grupo e permitiram que hackers obtivessem acesso secreto a bate-papos em grupo que eram criptografados..
relacionado: WhatsApp e sinal Erros Expor criptografados Grupo Bate-papo
Os pesquisadores descobriram que o exploit revelou que o problema vinha de problemas de segurança nos servidores intermediários e como eles foram configurados. Portanto, essas vulnerabilidades indicam que os usuários devem pensar duas vezes antes de confiar Whatsapp com suas informações.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: