Автоматически срабатываемая ошибка WhatsApp активировалась в момент принятия видеовызова. Уязвимость, связанную с повреждением памяти при запуске видеоконференций, нашли  аналитики команды Google Project Zero. Принцип ее действия в том, что во время видеосвязи на устройство приходил неправильный RTP-пакет, связанный  с доставкой видео и аудио в режиме «здесь и сейчас». В дальнейшем память смартфона оказывалась поврежденной. Недочетом могли воспользоваться посторонние, получив полный контроль над устройством.

Под угрозой оказалась мобильная версия мессенджера, поскольку уязвимость вотсап связана только с устройствами на Android- и iOS - RTP-пакет для видеоконференций используется именно в них. Для портативных ПК угрозы возможного взлома не существует, так как в них используется протокол WebRTC.

WhatsApp видеозвонки

WhatsApp уже выпустил обновление для исправления недочета – сначала устройства на Android, а чуть позднее iOS-смартфоны получили необходимые патчи. Facebook, являясь владельцем  мессенджера, заявляет, что последствия обнаруженной ошибки не выявлены, поэтому причин для беспокойства нет. Однако компания советует в кратчайшие сроки установить недавний апгрейд мобильного приложения.

По статистике видеозвонки посредством WhatsApp используются нечасто, если сравнивать с другими платформами. В основном мессенджер применяется для текстовой переписки. По этой причине велика вероятность, что выявленная уязвимость WhatsApp не затронет большое количество пользователей.

Поскольку разработчики уже представили апгрейд  для исправления ошибки, многое зависит также и от пользователя – насколько оперативно он установит обновление на свой смартфон. Профильные специалисты советуют скачивать обновление для устранения уязвимости только со специализированных сайтов.

Популярные публикации

Самые популярные публикации по теме
за сто дней