szerző:
hvg.hu

Elég reagálni egy videohívásra a (nem naprakész) WhatsAppban, és máris átvehetik az irányítást mobileszközünk felett a hackerek.

A Google Project Zero egyik biztonsági kutatója, Natalie Silvanovoch talált egy biztonsági rést a Facebook tulajdonában lévő WhatsApp üzenetküldőben. A sebezhetőség lehetővé teszi, hogy problémák lépjenek fel, ha a felhasználó elfogad egy videohívást. Ilyenkor elindul egy úgynevezett memory heap overflow (a puffer-túlcsordulás egy fajtája), ugyanis a videohívással együtt egy rosszindulatú RTP- (Real Time Transport Protocol-) csomag is érkezik az eszközre. A hiba az androidos és az iOS-es eszközöket érinti, viszont nincs hatással a webes WhatsAppra – ezt maga a kutató erősítette meg a Twitteren.

©

Silvanovich egy koncepciót is készített arról, hogyan tudják a hackerek elérni ezzel a sérülékenységgel, hogy összeomoljon a WhatsApp. Egy másik Google Project Zero kutató, Tavis Ormandy azt állítja, a sebezhetőséget arra is fel lehet használni, hogy a hackerek átvegyék az irányítást a telefon felett. Ehhez elég megszerezniük a telefonszámot, és elindítani a videohívást.

Silvanovich még augusztusban jelezte a problémát a WhatsAppnak. Szeptember 28-ra már javították Androidon, október 3-ra pedig iOS-en is. A WhatsApp nyilatkozott is az ügyről a Reutersnek, és elmondta, hogy együttműködnek a biztonsági kutatókkal a világ minden tájáról, hogy az üzenetküldő biztonságos és megbízható maradjon. Egyébként nincsen bizonyítékuk arra, hogy a hackerek tényleg kihasználták volna a biztonsági rést. Mindenesetre ha az utóbbi időben nem frissítette volna mobilján a WhatsAppot, mindenképpen tegye meg, hogy még a lehetőséget se adja meg, hogy elérjék a telefonját a hackerek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Felfoghatatlanul sok pénzt, 672 milliárd forint bevételt termelt ez az ingyenes videojáték

Felfoghatatlanul sok pénzt, 672 milliárd forint bevételt termelt ez az ingyenes videojáték

Eltemették a meggyilkolt gdanski polgármestert

Eltemették a meggyilkolt gdanski polgármestert

Összetörték az értékes Zsolnay-szökőkutat Harkányban – videó

Összetörték az értékes Zsolnay-szökőkutat Harkányban – videó

Nem az a megdöbbentő, hogy mennyit nyert Mészáros a közbeszerzéseken – hanem az, hogy honnan kapja a pénzeket

Nem az a megdöbbentő, hogy mennyit nyert Mészáros a közbeszerzéseken – hanem az, hogy honnan kapja a pénzeket

Árat emelt a Wizz Air és a Ryanair, drágább lesz a csomagfeladás és az elsőbbségi beszállás

Árat emelt a Wizz Air és a Ryanair, drágább lesz a csomagfeladás és az elsőbbségi beszállás

Megújult a Ford Mondeo: lehet, hogy ez lesz az utolsó?

Megújult a Ford Mondeo: lehet, hogy ez lesz az utolsó?