В WhatsApp закрыли уязвимость, связанную с вредоносными звонками




Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка, сообщает Threatpost. Ошибка была исправлена в последней версии приложения.

Уязвимость была связана с повреждением динамической области памяти. Оно происходит, когда приложение принимает вредоносный RTP‑пакет.

Протокол RTP (Real-time Transport Protocol) предназначен для доставки аудио и видео через интернет в режиме реального времени. Он отвечает за присвоение пакетам данных временных меток, благодаря которым программа на стороне получателя может восстановить, в какой последовательности и с какими задержками их нужно воспроизводить. Чтобы вызвать сбой в приложении, злоумышленнику достаточно было специальным образом подготовить WhatsApp на своем устройстве и позвонить жертве.

Уязвимость затрагивала версии WhatsApp для Android и iOS, но отсутствовала в веб-клиенте, поскольку он осуществляет видеозвонки с помощью технологии WebRTC (Web Real-Time Communications).

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > В WhatsApp закрыли уязвимость, связанную с вредоносными звонками
Все рубрики статей:
Топ-сегодня: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей
Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей
Русский Firefox променял Google на Яндекс
Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс
LikeRusXp 3.4 - Программа для создания полноценных русификаторов
Полноценная программа для русификации вашего самого избранного софта
В России создадут реестр отечественного программного обеспечения
Минкомсвязь России вынесла на общественное обсуждение проект постановления о преференциях отечественному ПО
В приложениях Яндекс.Денег появилась оплата по QR-коду
Приложение распознаёт коды, сформированные по ГОСТу
Новые статьи: Программы
В бета-версии Яндекс.Браузера учли пожелания пользователей
Разработчики Яндекс.Браузера продолжают учитывать пожелания пользователей
За год блокировки Telegram остался в тройке самых популярных мессенджеров
Исполнился ровно год с тех пор, как Таганский районный суд вынес решение о блокировке мессенджера Telegram на территории России
Telegram запустил закрытое тестирование своего блокчейна
Под эту платформу Telegram в начале нынешнего года привлек $1,7 млрд от инвесторов
Минкомсвязь запустила Единый реестр ПО стран ЕАЭС
Включение в реестр программных продуктов позволяет их правообладателям участвовать в госзакупках в России наравне с российскими компаниями
Microsoft выпустила тестовую версию браузера Edge на движке Chromium
Благодаря переходу на новый движок, пользователи Edge смогут использовать расширения, разработанные для браузера Google Chrome

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».