WhatsApp a remediat un exploit care permitea deturnarea conturilor de utilizator prin simpla apelare a victimelor (Aplicatii)

Fără ştirea utilizatorilor, reţeaua WhatsApp a fost vulnerabilă la un tip de atac care permitea deturnarea oricărui cont prin simpla apelare a persoanei vizate, obţinând acces la lista de contacte, mesajele primite şi posibilitatea de a trimite mesaje în locul acesteia.

Exploit-ul viza protocolul WebRTC, folosit de versiunea pentru Android şi iOS a clientului WhatsApp pentru negocierea conexiunilor. Transmiţând un pachet de date special modificat, atacatorii obţineau coruperea datelor păstrate în memoria RAM a telefonului mobil, lăsând astfel aplicaţia vulnerabilă în faţa altor tipuri de atacuri.

Descoperită de Google în cursul lunii august, vulnerabilitatea reţelei WhatsApp a fost păstrată secretă până la găsirea unui remediu.

Potrivit informaţiilor furnizate de administratorii WhatsApp, nu există indicii că exploit-ul remediat în data de 28 septembrie pentru platforma Android şi 3 octombrie pentru iOS ar fi fost folosit pentru desfăşurarea de atacuri.

Cert este că tipul de atac folosit, analizat şi de o agenţie de informaţii israeliană, ar putea fi modificat pentru a forţa accesul şi în alte reţele care oferă servicii de mesagerie vocală slab securizată. Astfel, singura măsură eficientă de prevenire a unui eventual atac este să nu răspundem apelurilor de voce, dacă acestea provin de la persoane necunoscute.

(…)

Cuvinte cheie: WhatsApp

Subiecte asemănătoare:
» WhatsApp va începe să afişeze reclame la secţiunea Status
» WhatsApp opreşte suportul pentru versiuni mai vechi de iOS şi Android
» WhatsApp adaugă mod conferinţă pentru apeluri video şi voce, în aplicaţia de Android
» WhatsApp primeşte mai multă integrare cu reţelele Facebook şi Instagram
» WhatsApp pentru Android poate fi blocat printr-un mesaj „special”

Articol original – WhatsApp a remediat un exploit care permitea deturnarea conturilor de utilizator prin simpla apelare a victimelor, de pe site-ul go4it.ro

Sursa stirii: go4it.ro