Experții în securitate de la Google au descoperit o problemă a celei mai populare aplicații de chat la acest moment, care permitea folosirea apelurilor video pentru preluarea controlului asupra WhatsApp.
Printr-un simplu apel video, un hacker putea dobândi controlul asupra aplicației WhatsApp de pe telefonul victimei. Singura condiție era ca victima să răspundă la apelul respectiv.
Vulnerabilitatea de tip memory overflow se găsea în protocolul RTP (Real-time Transport Protocol) folosit de aplicațiile mobile WhatsApp. Eroarea creată ducea la blocarea aplicației pe telefonul victimei și pierderea controlului asupra acesteia.
28 noiembrie - Profit Financial.forum
Pentru că nu folosește protocolul RTP, ci WebRTC, versiunea de browser a WhatsApp nu a fost afectată de această problemă.
Gravitatea problemei vine atât din consecințe (preluarea completă a controlului asupra WhatsApp), cât și din ușurința executării - atacatorii care știau de această vulnerabilitate nu aveau nevoie decât de numărul de telefon al victimei.
Vulnerabilitatea a fost descoperită în luna august, cei de la WhatsApp fiind contactați atunci și având timp să o remedieze înainte de a fi făcută publică. Atât aplicația de Android, cât și cea de iOS au fost reparate.
Update-ul pentru Android a fost publicat pe 28 septembrie, iar cel de iOS, pe 3 octombrie. Utilizatorii care nu au actualizat WhatsApp sau nu folosesc opțiunea actualizării automate ar face bine să le instaleze.
În pofida protocolului de criptare folosit, WhatsApp este departe de a fi cea mai sigură aplicație de chat. Doar în urmă cu două luni a fost descoperită o altă vulnerabilitate care permitea interceptarea și modificarea mesajelor prin intermediul unei vulnerabilități în modul în care aplicația mobilă comunică cu cea de browser.