Foto: Getty
Tirsdag, en forsker for Google ‘ s Project Zero security team har offentliggjort en rapport der afslører, hvordan WhatsApp brugere kan miste herredømmet over deres konto blot ved at besvare et opkald fra en dårlig skuespiller.
Natalie Silvanovich offentliggjort sine resultater på Googles Chromium-bloggen, og forklarede, at den sårbarhed, som blev opdaget i August og blev straks indberettet til WhatsApp moderselskab Facebook. Project Zero jager sårbarheder og virksomheder får 90 dage til at rette dem, før resultaterne er offentliggjort. I dette tilfælde, Silvanovich sagde, at en patch rullet ud til Android September 28 og blev anvendt til iOS på 3 oktober.
Gizmodo kontaktet Facebook for at bekræfte at rettelsen var på plads, en talsmand har sendt os følgende redegørelse:
Vi rutinemæssigt samarbejde med sikkerhed forskere fra hele verden for at sikre, WhatsApp, forbliver sikre og pålidelige. Vi har omgående udsendt en rettelse til den nyeste version af WhatsApp at løse dette problem.
Silvanovich forklarede, at den sårbarhed, virkede ved at udløse en korruption fejl og nedbrud app, når en misdannet RTP packet blev modtaget. Teknik—et videoopkald til en bruger med det håb, at de svar, der blev identificeret som en meget enkel levering metode, men det var ikke nødvendigvis den eneste metode. Det er en påmindelse om, at selv hvis en hacker er kun i stand til at få fat i et potentielt offer, telefonnummer, der er måder til at udnytte det. Med 1.2 millioner brugere, WhatsApp, udgør en fristende at angribe overfladen. “Dette er en big deal,” Silavovich Google kollega Tavis Ormandy tweeted. “Blot at besvare et opkald fra en hacker, der helt kunne kompromis WhatsApp.”
Rapporten kommer kun få dage efter, at Facebook annoncerede sin nye Portal videotelefon, et produkt release, der blev straks mødt med skepsis, som Facebook har været plaget af privatlivets fred og sikkerhed skandaler i årevis.
[Natalie Silvanovich, Reuters]
Dele Denne Historie