whatsapp_14636100.jpg

WhatsApp a remediat un exploit care permitea deturnarea conturilor de utilizator prin simpla apelare a victimelor

Fără ştirea utilizatorilor, reţeaua WhatsApp a fost vulnerabilă la un tip de atac care permitea deturnarea oricărui cont prin simpla apelare a persoanei vizate, obţinând acces la lista de contacte, mesajele primite şi posibilitatea de a trimite mesaje în locul acesteia.

Exploit-ul viza protocolul WebRTC, folosit de versiunea pentru Android şi iOS a clientului WhatsApp pentru negocierea conexiunilor. Transmiţând un pachet de date special modificat, atacatorii obţineau coruperea datelor păstrate în memoria RAM  a telefonului mobil, lăsând astfel aplicaţia vulnerabilă în faţa altor tipuri de atacuri.

Descoperită de Google în cursul lunii august, vulnerabilitatea reţelei WhatsApp a fost păstrată secretă până la găsirea unui remediu.


Preluat de la: Publika.md