Principal » Internet » Whatsapp cu un decalaj serios. A fost suficient să știți numărul de telefon pentru a prelua aplicația

Whatsapp cu un decalaj serios. A fost suficient să știți numărul de telefon pentru a prelua aplicația

Internet : Whatsapp cu un decalaj serios. A fost suficient să știți numărul de telefon pentru a prelua aplicația

Poți să preia controlul de smartphone-ul cuiva, pur și simplu apel la această persoană? Poate într-o acțiune de film proastă, pentru că în realitate nu este atât de ușor. Cu toate acestea, nu se poate spune că este imposibil. Google Project Zero a prezentat un atac asupra WhatsApp comunicator, care vă permite să preia de la distanță controlul asupra aplicării smartphone victimei. Tot ce trebuie să faceți este să atacați un apel video primit.

Luka a fost descoperit de Natalie Silvanovici care lucrează în proiectul Zero. Atacatorii pot prelua controlul asupra comunicatorului folosind overflow de stivă de memorie. Overflow apare atunci când utilizatorul primește un pachet RTP special conceput (protocol de transport în timp real, un protocol de transmisie de timp real, utilizat, inter alia, pentru apeluri vocale și video). Pachetul incorect este trimis în timpul „suna “ persoanei atacat. După primirea conexiunii, aplicația WhatsApp se va încheia imediat.

Este demn de remarcat aici că versiunea browserului Whatsapp 'a utilizează WebRTC pentru apeluri video, deci nu este vulnerabilă la acest atac. Se poate efectua pe aplicații pentru Android și iOS. Detalii pot fi găsite în publicația, împreună cu descrierea următoarelor etape de atac.

Însăși finalizarea aplicării și încălcării integrității memoriei este doar primul pas spre atac. Subiectul a continuat Tavis Ormandy de la proiectul Zero. În opinia sa, problema este foarte gravă, pentru că atunci când primește un apel de intrare, utilizatorul expune, de asemenea, la alte atacuri. Un eșec messenger deschide lacune prin care puteți prelua controlul asupra aplicației, ajungeți la contul dvs. de utilizator și ascultați conversația dvs. Deoarece WhatsApp folosește un număr de telefon ca identificator de utilizator, știți doar numărul cuiva pentru a ataca.

Silvanovich a descoperit un decalaj în august și a informat imediat autorii comunicatorului. Un patch pentru versiunea Android a fost lansat pe 28 septembrie, pentru iOS-și 3 octombrie. Dacă nu ați actualizat comunicatorul în ultimele săptămâni, este în valoare de a face cât mai curând posibil. Puteți găsi cea mai recentă versiune a WhatSAPPA în baza noastră de date pentru Android și iOS.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Securitate software

Recomandat
Lasă Un Comentariu