szerző:
hvg.hu

Elég reagálni egy videohívásra a (nem naprakész) WhatsAppban, és máris átvehetik az irányítást mobileszközünk felett a hackerek.

A Google Project Zero egyik biztonsági kutatója, Natalie Silvanovoch talált egy biztonsági rést a Facebook tulajdonában lévő WhatsApp üzenetküldőben. A sebezhetőség lehetővé teszi, hogy problémák lépjenek fel, ha a felhasználó elfogad egy videohívást. Ilyenkor elindul egy úgynevezett memory heap overflow (a puffer-túlcsordulás egy fajtája), ugyanis a videohívással együtt egy rosszindulatú RTP- (Real Time Transport Protocol-) csomag is érkezik az eszközre. A hiba az androidos és az iOS-es eszközöket érinti, viszont nincs hatással a webes WhatsAppra – ezt maga a kutató erősítette meg a Twitteren.

©

Silvanovich egy koncepciót is készített arról, hogyan tudják a hackerek elérni ezzel a sérülékenységgel, hogy összeomoljon a WhatsApp. Egy másik Google Project Zero kutató, Tavis Ormandy azt állítja, a sebezhetőséget arra is fel lehet használni, hogy a hackerek átvegyék az irányítást a telefon felett. Ehhez elég megszerezniük a telefonszámot, és elindítani a videohívást.

Silvanovich még augusztusban jelezte a problémát a WhatsAppnak. Szeptember 28-ra már javították Androidon, október 3-ra pedig iOS-en is. A WhatsApp nyilatkozott is az ügyről a Reutersnek, és elmondta, hogy együttműködnek a biztonsági kutatókkal a világ minden tájáról, hogy az üzenetküldő biztonságos és megbízható maradjon. Egyébként nincsen bizonyítékuk arra, hogy a hackerek tényleg kihasználták volna a biztonsági rést. Mindenesetre ha az utóbbi időben nem frissítette volna mobilján a WhatsAppot, mindenképpen tegye meg, hogy még a lehetőséget se adja meg, hogy elérjék a telefonját a hackerek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Gruevszki szabad, mi viszont Orbán foglyai vagyunk

Gruevszki szabad, mi viszont Orbán foglyai vagyunk

Szagelszívó okozhatta a tüzet a DK irodáiban

Szagelszívó okozhatta a tüzet a DK irodáiban

Musk átfúrta Los Angelest – kész az első alagút

Musk átfúrta Los Angelest – kész az első alagút

Ma találkozik Putyin és Erdogan

Ma találkozik Putyin és Erdogan

Túlterhelték a benzinkutakat: a 385 forintos benzinár miatt tüntettek Bulgáriában

Túlterhelték a benzinkutakat: a 385 forintos benzinár miatt tüntettek Bulgáriában

Akadálymentes lesz a nemzeti konzultáció

Akadálymentes lesz a nemzeti konzultáció