В WhatsApp закрыли уязвимость, связанную с вредоносными звонками

Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка, сообщает Threatpost. Ошибка была исправлена в последней версии приложения.

Уязвимость была связана с повреждением динамической области памяти. Оно происходит, когда приложение принимает вредоносный RTP‑пакет.

Протокол RTP (Real-time Transport Protocol) предназначен для доставки аудио и видео через интернет в режиме реального времени. Он отвечает за присвоение пакетам данных временных меток, благодаря которым программа на стороне получателя может восстановить, в какой последовательности и с какими задержками их нужно воспроизводить. Чтобы вызвать сбой в приложении, злоумышленнику достаточно было специальным образом подготовить WhatsApp на своем устройстве и позвонить жертве.

Уязвимость затрагивала версии WhatsApp для Android и iOS, но отсутствовала в веб-клиенте, поскольку он осуществляет видеозвонки с помощью технологии WebRTC (Web Real-Time Communications).

Автор:	Softodrom.ru
Дата:	11.10.2018 18:01