Vaš WhatsApp nalog može biti hakovan video pozivom

Mobilni telefoni, 10.10.2018, 11:00 AM

Vaš WhatsApp nalog može biti hakovan video pozivom

Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko ove popularne aplikacije za razmenu poruka.

Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom i rušenjem WhatsApp aplikacije.

S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije, ali ne i WhatsApp Web koji se oslanja na WebRTC za video pozive.

Silvanovič je takođe objavila dokazni exploit, zajedno sa uputstvima za reprodukciju ovakvog napada na WhatsApp.

Iako dokazni exploit koga je objavila Silvanovič samo pokreće korupciju memorije, jedan drugi, poznatiji istraživač Project Zero tima, Tavis Ormandi, tvrdi da je "ovo je velika stvar. Samo odgovor na poziv napadača može potpuno da kompromituje WhatsApp".

Drugim rečima, hakerima je potreban samo vaš telefonski broj da bi preoteli vaš WhatsApp nalog i špijunirali vaše tajne razgovore.

Silvanovič je ovu ranjivost otkrila još u avgustu i o tome obavestila WhatsAppov tim. WhatsApp je 28. septembra ispravio ovaj propust u svojoj aplikaciji za Android, a 3. oktobra u svojoj aplikaciji za iPhone.

Dakle, ako još niste ažurirali WhatsApp za Android ili WhatsApp za iOS, trebalo bi da razmislite o nadogradnji.

Pre dva meseca, istraživači su otkrili i propust u načinu na koji se WhatsApp mobilna aplikacija povezuje sa WhatsApp Web koji omogućava napadačima presretanje i izmenu sadržaja poruka poslatih u privatnoj ali i grupnim prepiskama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje