Vaš WhatsApp nalog može biti hakovan video pozivom
Mobilni telefoni, 10.10.2018, 11:00 AM
Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko ove popularne aplikacije za razmenu poruka.
Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom i rušenjem WhatsApp aplikacije.
S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije, ali ne i WhatsApp Web koji se oslanja na WebRTC za video pozive.
Silvanovič je takođe objavila dokazni exploit, zajedno sa uputstvima za reprodukciju ovakvog napada na WhatsApp.
Iako dokazni exploit koga je objavila Silvanovič samo pokreće korupciju memorije, jedan drugi, poznatiji istraživač Project Zero tima, Tavis Ormandi, tvrdi da je "ovo je velika stvar. Samo odgovor na poziv napadača može potpuno da kompromituje WhatsApp".
Drugim rečima, hakerima je potreban samo vaš telefonski broj da bi preoteli vaš WhatsApp nalog i špijunirali vaše tajne razgovore.
Silvanovič je ovu ranjivost otkrila još u avgustu i o tome obavestila WhatsAppov tim. WhatsApp je 28. septembra ispravio ovaj propust u svojoj aplikaciji za Android, a 3. oktobra u svojoj aplikaciji za iPhone.
Dakle, ako još niste ažurirali WhatsApp za Android ili WhatsApp za iOS, trebalo bi da razmislite o nadogradnji.
Pre dva meseca, istraživači su otkrili i propust u načinu na koji se WhatsApp mobilna aplikacija povezuje sa WhatsApp Web koji omogućava napadačima presretanje i izmenu sadržaja poruka poslatih u privatnoj ali i grupnim prepiskama.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade