В WhatsApp закрыли уязвимость, связанную с вредоносными звонками





Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка, сообщает Threatpost. Ошибка была исправлена в последней версии приложения.

Уязвимость была связана с повреждением динамической области памяти. Оно происходит, когда приложение принимает вредоносный RTP‑пакет.

Протокол RTP (Real-time Transport Protocol) предназначен для доставки аудио и видео через интернет в режиме реального времени. Он отвечает за присвоение пакетам данных временных меток, благодаря которым программа на стороне получателя может восстановить, в какой последовательности и с какими задержками их нужно воспроизводить. Чтобы вызвать сбой в приложении, злоумышленнику достаточно было специальным образом подготовить WhatsApp на своем устройстве и позвонить жертве.

Уязвимость затрагивала версии WhatsApp для Android и iOS, но отсутствовала в веб-клиенте, поскольку он осуществляет видеозвонки с помощью технологии WebRTC (Web Real-Time Communications).

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > В WhatsApp закрыли уязвимость, связанную с вредоносными звонками
Все рубрики статей:
Топ-сегодня: Программы
В Firefox для iOS введен постоянный приватный режим
В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра
Выпущен LibreOffice 6.2
Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice
Apple проконтролирует приложения, записывающие экран
Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Mail.Ru Group представила новый браузер Atom
Основной упор в новом браузере сделан на безопасность и приватность пользователей
Новые статьи: Программы
В Firefox для iOS введен постоянный приватный режим
В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра
Apple проконтролирует приложения, записывающие экран
Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры
Выпущен LibreOffice 6.2
Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice
Mail.Ru Group представила новый браузер Atom
Основной упор в новом браузере сделан на безопасность и приватность пользователей
Верховный суд отклонил жалобу Telegram на блокировку
Верховный суд РФ отклонил кассационную жалобу юристов мессенджера Telegram на решение о его блокировке в России

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».