Vaš WhatsApp nalog može biti hakovan video pozivom

Mobilni telefoni, 10.10.2018, 11:00 AM

Vaš WhatsApp nalog može biti hakovan video pozivom

Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko ove popularne aplikacije za razmenu poruka.

Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom i rušenjem WhatsApp aplikacije.

S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije, ali ne i WhatsApp Web koji se oslanja na WebRTC za video pozive.

Silvanovič je takođe objavila dokazni exploit, zajedno sa uputstvima za reprodukciju ovakvog napada na WhatsApp.

Iako dokazni exploit koga je objavila Silvanovič samo pokreće korupciju memorije, jedan drugi, poznatiji istraživač Project Zero tima, Tavis Ormandi, tvrdi da je "ovo je velika stvar. Samo odgovor na poziv napadača može potpuno da kompromituje WhatsApp".

Drugim rečima, hakerima je potreban samo vaš telefonski broj da bi preoteli vaš WhatsApp nalog i špijunirali vaše tajne razgovore.

Silvanovič je ovu ranjivost otkrila još u avgustu i o tome obavestila WhatsAppov tim. WhatsApp je 28. septembra ispravio ovaj propust u svojoj aplikaciji za Android, a 3. oktobra u svojoj aplikaciji za iPhone.

Dakle, ako još niste ažurirali WhatsApp za Android ili WhatsApp za iOS, trebalo bi da razmislite o nadogradnji.

Pre dva meseca, istraživači su otkrili i propust u načinu na koji se WhatsApp mobilna aplikacija povezuje sa WhatsApp Web koji omogućava napadačima presretanje i izmenu sadržaja poruka poslatih u privatnoj ali i grupnim prepiskama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleov paket aplikacija koštaće proizvođače telefona i tableta i do 40 dolara po uređaju

Googleov paket aplikacija koštaće proizvođače telefona i tableta i do 40 dolara po uređaju

Google će naplaćivati proizvođačima Android uređaja do 40 dolara po uređaju za instalaciju paketa njegovih aplikacija “Google Mobile Ser... Dalje

Googleove Android aplikacije više nisu besplatne za evropske proizvođače mobilnih telefona

Googleove Android aplikacije više nisu besplatne za evropske proizvođače mobilnih telefona

Google je najavio da će doći do promena u pogledu toga kako evropski proizvođači pametnih telefona i tableta mogu da koriste Googlove Android apli... Dalje

Novi bag u iOS omogućava pristup fotografijama na zaključanom iPhoneu

Novi bag u iOS omogućava pristup fotografijama na zaključanom iPhoneu

Hoze Rodrigez, koji je prošlog meseca otkrio ranjivost u Appleovom iOS 12 koja omogućava zaobilaženje lozinke, sada je otkrio još jedan sličan pr... Dalje

Fortnite za Android je dostupan, ali pazite da greškom ne preuzmete malver

Fortnite za Android je dostupan, ali pazite da greškom ne preuzmete malver

Planetarno popularna video igra Epic Gamesa, Fortnite Battle Royale je konačno dostupna i za Android uređaje. Epic Games je objavio u četvrtak da j... Dalje

Novi Android trojanac GPlayed špijunira i izvači podatke sa uređaja

Novi Android trojanac GPlayed špijunira i izvači podatke sa uređaja

Istraživači Cisco Talosa otkrili su novi malver za Android koji je nazvan GPlayed. Sajber-kriminalci trenutno testiraju novi malver, ali istraživa... Dalje