Эксперт компании Project Zero Натали Сильванович рассказала о
странном баге, который позволял "угнать" аккаунт WhatsApp. Проблема
уже исправлена, одна лазейка для хакеров была открыта около месяца,
передаёт
По словам Сильванович, проблема возникает во время голосового звонка на WhatsApp. В момент отправки RTP-пакета, ответственного за передачу информации в режиме онлайн, происходил сбой. С помощью него злоумышленник мог получить доступ к номеру пользователя и даже забрать себе его аккаунт, поменяв пароли.
Сообщается, что проблема была замечена в конце августа. Её удалось исправить примерно через месяц: 28 сентября вышло обновление для приложения на Android, 3 октября — на iOS. В "Фейсбуке" заявили, что информация об "угнанных" аккаунтах к ним не поступала.
Комментарии