11/10/2018

Luka bezpieczeństwa w aplikacji WhatsApp

W ostatnim czasie wykryto bardzo poważną lukę w aplikacji WhatsApp. Dzięki niej, atakujący może przejąć kontrolę nad smartphonem ofiary. W jaki sposób? Bardzo prosty. Wystarczy odebrać połączenie wideo od osoby atakującej. Luka została odkryta przez Natalie Silvanovich i wiąże się z przepełnieniem stosu pamięci. Jest to spowodowane przez odpowiednio spreparowany pakiet RTP. Po odebraniu takiego pakietu, aplikacja WhatsApp automatycznie kończy pracę. Awaria aplikacji otwiera natomiast kolejne luki pozwalające na przejęcie władzy nad aplikacją, sprawdzenie kont użytkowników i podsłuchiwanie rozmów. Aktualizacja bezpieczeństwa naprawiająca ten problem została wydana na systemie Android 28 września, natomiast na iOS 3 października. Ta sytuacja pokazuje, że należy regularnie aktualizować aplikacje z których korzystamy.