Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Аккаунт в WhatsApp можно было взломать с помощью видеовызовов

В приложении WhatsApp была уязвимость, которая позволяла злоумышленникам получить доступ к личным данным пользователей через видеозвонки. Ошибку нашла специалист Google.

Исследователь безопасности Натали Сильванович, которая работает в проекте Google Project Zero, обнаружила дыру в безопасности WhatsApp. Проблему она описала как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC». Чтобы ее вызвать, пользователь должен был ответить на видеозвонок от злоумышленника.

Уязвимость была найдена в приложениях WhatsApp на Android и iOS в августе 2018 года. Именно мобильные клиенты используют протокол RTP для видеосвязи. В настольных программах этой проблемы не было, потому что там используется протокол WebRTP.

Разработчики WhatsApp исправили проблему в начале октября. Согласно договору, команда Google Project Zero не может рассказывать об уязвимостях пока их не устранили.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

1 комментариев