WhatsApp исправил ошибку, позволявшую "угнать" смартфон

Разработчики WhatsApp закрыли критическую уязвимость, которая позволяла злоумышленникам завладеть полным контролем над смартфоном жертвы. Ошибку, которая срабатывала автоматически при принятии видеозвонка, была обнаружена командой Google Project Zero.

Разработчики WhatsApp закрыли критическую уязвимость, которая позволяла злоумышленникам завладеть полным контролем над смартфоном жертвы. Ошибку, которая срабатывала автоматически при принятии видеозвонка, была обнаружена командой Google Project Zero.

Суть атаки заключалась в том, что пользователь, принимая звонок, получал некорректный RTP-пакет (по протоколу, отвечающему за "доставку" звука и видео в режиме реального времени), что приводило к повреждению памяти его устройства. В результате хакер мог получить полный доступ к смартфону жертвы, объяснила эксперт Project Zero Натали Сильванович.

"Дыра" была впервые обнаружена в конце августа. На Android ошибку исправили 28 сентября, патч для iOS-устройств вышел 3 октября. Веб-версию мессенджера эта уязвимость не затрагивает — там используется технология WebRTC, уточняет ZDNet.

Оснований полагать, что эту ошибку могли эксплуатировать злоумышленники, нет, заявили в Facebook (запрещена в РФ). Также компания-владелец WhatsApp призвала пользователей как можно скорее обновить мобильное приложение.