В WhatsApp закрыли уязвимость, связанную с вредоносными звонками





Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка, сообщает Threatpost. Ошибка была исправлена в последней версии приложения.

Уязвимость была связана с повреждением динамической области памяти. Оно происходит, когда приложение принимает вредоносный RTP‑пакет.

Протокол RTP (Real-time Transport Protocol) предназначен для доставки аудио и видео через интернет в режиме реального времени. Он отвечает за присвоение пакетам данных временных меток, благодаря которым программа на стороне получателя может восстановить, в какой последовательности и с какими задержками их нужно воспроизводить. Чтобы вызвать сбой в приложении, злоумышленнику достаточно было специальным образом подготовить WhatsApp на своем устройстве и позвонить жертве.

Уязвимость затрагивала версии WhatsApp для Android и iOS, но отсутствовала в веб-клиенте, поскольку он осуществляет видеозвонки с помощью технологии WebRTC (Web Real-Time Communications).

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > В WhatsApp закрыли уязвимость, связанную с вредоносными звонками
Все рубрики статей:
Топ-сегодня: Программы
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года
Лучшие бесплатные программы 2008 года
20 лучших бесплатных программ 2008 года
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
Новые статьи: Программы
В WhatsApp закрыли уязвимость, связанную с вредоносными звонками
Разработчики мессенджера WhatsApp исправили ошибку, которая позволяла злоумышленникам вызвать сбой приложения при помощи вредоносного видеозвонка
Microsoft опубликовала исходники системы машинного обучения, которая умеет советовать фильмы и подбирать пары игроков в Halo 5
По словам разработчиков, эта система уникальна тем, что создает индивидуальный алгоритм обучения для каждого конкретного случая
Выпущен браузер Qutebrowser 1.5
Ближайшими аналогами Qutebrowser являются браузеры dwb, luakit и uzbl
Мошенники научились обходить правила безопасности Chrome
Мошенники научились обходить правила безопасности Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов
Google вводит новые правила безопасности для браузерных расширений
В нынешней версии браузера Google Chrome расширение, которое при установке получило то или иное разрешение, может считывать данные с любой открытой страницы и изменять их

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».