A propaganda működése, az erotikus álmok titka és Lucas háborúi: a HVG nagy nyári könyvajánlója 1. rész
Idén is összegyűjtöttük azokat a könyveket, amelyekkel szívesen eltöltenénk a nyarat.
A Google Project Zero egyik biztonsági kutatója, Natalie Silvanovoch talált egy biztonsági rést a Facebook tulajdonában lévő WhatsApp üzenetküldőben. A sebezhetőség lehetővé teszi, hogy problémák lépjenek fel, ha a felhasználó elfogad egy videohívást. Ilyenkor elindul egy úgynevezett memory heap overflow (a puffer-túlcsordulás egy fajtája), ugyanis a videohívással együtt egy rosszindulatú RTP- (Real Time Transport Protocol-) csomag is érkezik az eszközre. A hiba az androidos és az iOS-es eszközöket érinti, viszont nincs hatással a webes WhatsAppra – ezt maga a kutató erősítette meg a Twitteren.
Twitter/Natalie Silvanovich
Silvanovich egy koncepciót is készített arról, hogyan tudják a hackerek elérni ezzel a sérülékenységgel, hogy összeomoljon a WhatsApp. Egy másik Google Project Zero kutató, Tavis Ormandy azt állítja, a sebezhetőséget arra is fel lehet használni, hogy a hackerek átvegyék az irányítást a telefon felett. Ehhez elég megszerezniük a telefonszámot, és elindítani a videohívást.
Silvanovich még augusztusban jelezte a problémát a WhatsAppnak. Szeptember 28-ra már javították Androidon, október 3-ra pedig iOS-en is. A WhatsApp nyilatkozott is az ügyről a Reutersnek, és elmondta, hogy együttműködnek a biztonsági kutatókkal a világ minden tájáról, hogy az üzenetküldő biztonságos és megbízható maradjon. Egyébként nincsen bizonyítékuk arra, hogy a hackerek tényleg kihasználták volna a biztonsági rést. Mindenesetre ha az utóbbi időben nem frissítette volna mobilján a WhatsAppot, mindenképpen tegye meg, hogy még a lehetőséget se adja meg, hogy elérjék a telefonját a hackerek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
