Vaš WhatsApp nalog može biti hakovan video pozivom
Mobilni telefoni, 10.10.2018, 11:00 AM

Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko ove popularne aplikacije za razmenu poruka.
Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom i rušenjem WhatsApp aplikacije.
S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije, ali ne i WhatsApp Web koji se oslanja na WebRTC za video pozive.
Silvanovič je takođe objavila dokazni exploit, zajedno sa uputstvima za reprodukciju ovakvog napada na WhatsApp.
Iako dokazni exploit koga je objavila Silvanovič samo pokreće korupciju memorije, jedan drugi, poznatiji istraživač Project Zero tima, Tavis Ormandi, tvrdi da je "ovo je velika stvar. Samo odgovor na poziv napadača može potpuno da kompromituje WhatsApp".
Drugim rečima, hakerima je potreban samo vaš telefonski broj da bi preoteli vaš WhatsApp nalog i špijunirali vaše tajne razgovore.
Silvanovič je ovu ranjivost otkrila još u avgustu i o tome obavestila WhatsAppov tim. WhatsApp je 28. septembra ispravio ovaj propust u svojoj aplikaciji za Android, a 3. oktobra u svojoj aplikaciji za iPhone.
Dakle, ako još niste ažurirali WhatsApp za Android ili WhatsApp za iOS, trebalo bi da razmislite o nadogradnji.
Pre dva meseca, istraživači su otkrili i propust u načinu na koji se WhatsApp mobilna aplikacija povezuje sa WhatsApp Web koji omogućava napadačima presretanje i izmenu sadržaja poruka poslatih u privatnoj ali i grupnim prepiskama.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade