A Google Project Zero egyik biztonsági kutatója, Natalie Silvanovoch talált egy biztonsági rést a Facebook tulajdonában lévő WhatsApp üzenetküldőben. A sebezhetőség lehetővé teszi, hogy problémák lépjenek fel, ha a felhasználó elfogad egy videohívást. Ilyenkor elindul egy úgynevezett memory heap overflow (a puffer-túlcsordulás egy fajtája), ugyanis a videohívással együtt egy rosszindulatú RTP- (Real Time Transport Protocol-) csomag is érkezik az eszközre. A hiba az androidos és az iOS-es eszközöket érinti, viszont nincs hatással a webes WhatsAppra – ezt maga a kutató erősítette meg a Twitteren.

Twitter/Natalie Silvanovich

Silvanovich egy koncepciót is készített arról, hogyan tudják a hackerek elérni ezzel a sérülékenységgel, hogy összeomoljon a WhatsApp. Egy másik Google Project Zero kutató, Tavis Ormandy azt állítja, a sebezhetőséget arra is fel lehet használni, hogy a hackerek átvegyék az irányítást a telefon felett. Ehhez elég megszerezniük a telefonszámot, és elindítani a videohívást.

Silvanovich még augusztusban jelezte a problémát a WhatsAppnak. Szeptember 28-ra már javították Androidon, október 3-ra pedig iOS-en is. A WhatsApp nyilatkozott is az ügyről a Reutersnek, és elmondta, hogy együttműködnek a biztonsági kutatókkal a világ minden tájáról, hogy az üzenetküldő biztonságos és megbízható maradjon. Egyébként nincsen bizonyítékuk arra, hogy a hackerek tényleg kihasználták volna a biztonsági rést. Mindenesetre ha az utóbbi időben nem frissítette volna mobilján a WhatsAppot, mindenképpen tegye meg, hogy még a lehetőséget se adja meg, hogy elérjék a telefonját a hackerek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.