Vaš WhatsApp nalog može biti hakovan video pozivom

Mobilni telefoni, 10.10.2018, 11:00 AM

Vaš WhatsApp nalog može biti hakovan video pozivom

Natalija Silvanovič, istraživač Google Project Zero tima, otkrila je kritičnu ranjivost u WhatsAppu koja je mogla omogućiti hakerima da sa daljine preuzmu potpunu kontrolu nad WhatsAppom pomoću video poziva preko ove popularne aplikacije za razmenu poruka.

Ova ranjivost se pokreće kada korisnik primi specijalno napravljen maliciozni RTP paket preko zahteva za video poziv, što rezultira greškom i rušenjem WhatsApp aplikacije.

S obzirom na to da ranjivost utiče na implementaciju WhatsAppa u RTP (Real-time Transport Protocol), propust pogađa Android i iOS aplikacije, ali ne i WhatsApp Web koji se oslanja na WebRTC za video pozive.

Silvanovič je takođe objavila dokazni exploit, zajedno sa uputstvima za reprodukciju ovakvog napada na WhatsApp.

Iako dokazni exploit koga je objavila Silvanovič samo pokreće korupciju memorije, jedan drugi, poznatiji istraživač Project Zero tima, Tavis Ormandi, tvrdi da je "ovo je velika stvar. Samo odgovor na poziv napadača može potpuno da kompromituje WhatsApp".

Drugim rečima, hakerima je potreban samo vaš telefonski broj da bi preoteli vaš WhatsApp nalog i špijunirali vaše tajne razgovore.

Silvanovič je ovu ranjivost otkrila još u avgustu i o tome obavestila WhatsAppov tim. WhatsApp je 28. septembra ispravio ovaj propust u svojoj aplikaciji za Android, a 3. oktobra u svojoj aplikaciji za iPhone.

Dakle, ako još niste ažurirali WhatsApp za Android ili WhatsApp za iOS, trebalo bi da razmislite o nadogradnji.

Pre dva meseca, istraživači su otkrili i propust u načinu na koji se WhatsApp mobilna aplikacija povezuje sa WhatsApp Web koji omogućava napadačima presretanje i izmenu sadržaja poruka poslatih u privatnoj ali i grupnim prepiskama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izrael ima aplikaciju koja prati da li ste bili izloženi korona virusu

Izraelsko ministarstvo zdravlja objavilo je mobilnu aplikaciju pod nazivom „Štit“ koja će upozoravati korisnike ako su bili u isto vrem... Dalje

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Korisnicima Googleove napredne zaštite više neće biti dozvoljeno instaliranje aplikacija koje nisu u Play prodavnici

Google je juče najavio da proširuje zaštitu koju nudi korisnicima Androida koji su uključeni u kompanijski Program napredne zaštite (Advanced Pro... Dalje

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa inficira telefone ransomwareom

Aplikacija za praćenje epidemije korona virusa zapravo inficira Android uređaje ransomwareom, a od vlasnika uređaja traži da plate otkup od 100 d... Dalje