Неожиданная находка поставила под сомнение неуязвимость WhatsApp

Один из исследователей Google обнаружил в WhatsApp "брешь", позволяющую злоумышленникам с легкостью проводить атаки на приложение - захват можно было производить в момент ответа пользователей на входящие видеозвонки.

Не так давно в WhatsApp неожиданно обнаружилась «брешь», предоставляющая злоумышленникам возможность захвата популярного приложения – как выяснилось, атаку можно было произвести в тот момент, когда пользователь отвечал на входящие видеовызовы. Кстати, уязвимость версий и для iOS, и для Android в данном случае была совершенно одинаковой – и в том, и в другом случаях хакеры легко могли воспользоваться зараженным протоколом RTP, изначально захватывающим динамическую память WhatsApp, а затем открывающим его для последующей атаки.

После того, как данный эксплойт был обнаружен одним из исследователей Google, его практически сразу же обезвредили в обеих версиях: и для iOS, и для Android. Тем не менее, представители компании уверяют, что никаких доказательств использования обнаруженного эксплойта для совершения настоящих атак в настоящее время никем не представлено – а все потому, что компания реально заботится об информационной безопасности своих многочисленных пользователей. Главное: не забывать о том, что надежная защита от атак подобного рода будет эффективно работать лишь в последней версии WhatsApp – если популярный мессенджер не обновлялся, актуальность угрозы сохраняется. При этом всем без исключения юзерам рекомендуется все равно не утрачивать бдительность, надлежащим образом защищать личную информацию и ни под каким предлогом не принимать звонки с незнакомых номеров!