Σάββατο, Οκτωβρίου 13, 2018

Οι χάκερ μπορούν να πάρουν τον έλεγχο του WhatsApp σας μέσω βίντεο κλήσης

Η Natalie Silvanovich, ερευνητής ασφάλειας του Google Project Zero, έχει αποκαλύψει ένα κρίσιμο σφάλμα ασφαλείας στην εφαρμογή WhatsApp. Το σφάλμα αυτό θα μπορούσε να επιτρέψει σε έναν διαβόητο χάκερ να πραγματοποιήσει μια βίντεο κλήση και να πάρει τον πλήρη έλεγχο της εφαρμογής μηνυμάτων σας.

Η αναφορά για το σφάλμα λέει τα εξής: “Η επίθεση μπορεί να πραγματοποιηθεί όταν η εφαρμογή κινητής τηλεφωνίας WhatsApp λαμβάνει ένα ακατάλληλο πακέτο RTP (Real-time Transport Protocol).” Αυτό έχει ως αποτέλεσμα τη συντριβή της εφαρμογής WhatsApp.




Το Hacker News σημειώνει ότι ο web client του WhatsApp παραμένει ανεπηρέαστος από το ελάττωμα, καθώς χρησιμοποιεί το WebRTC για βιντεοκλήσεις αντί για RTP.



Η αναφορά σχετικά με το σφάλμα λέει επίσης ότι τόσο τα Android όσο και τα iPhone επηρεάζονται από το ελάττωμα. Περιγράφει επίσης τα βήματα μέσα από τα οποία γίνεται δυνατή η επίθεση.

Η τελευταία έκδοση του WhatsApp έχει διορθώσει το ζήτημα. Η έκδοση για Android έλαβε την επιδιόρθωση στις 28 Σεπτεμβρίου και η έκδοση για iPhone στις 3 Οκτωβρίου. Είναι αυτονόητο ότι πρέπει να ενημερώσετε τις εφαρμογές σας σε περίπτωση που δεν το έχετε κάνει τις τελευταίες εβδομάδες για να είστε ασφαλείς από το σφάλμα. 
https://www.secnews.gr/

Δεν υπάρχουν σχόλια: