Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

WhatsApp enpresak bideo-deien inguruko segurtasun akats bat konpondu du

Argitaratze-data: 2018/10/09

Natalie Silvanovichek, Google Project Zero proiektuko segurtasun ikertzailea, ahultasun bat antzeman zuen 2018ko abuztuan. WhatsApp enpresari jakinarazi zion kontu bat konprometituta gera zitekeela, bideo-dei bati erantzuteagatik.

Ahultasun hori memory heap overflow motakoa da eta WhatsAppen RTP inplementazioan dago, beraz, akats horrek Android zein iOSeko bertsioei eragiten die, baina ez WhatsAppi, horrek WebRTC erabiltzen baitu bideo-deiak egiteko.

Ann Yeh WhatsApp-eko bozeramailea da eta adierazi zuen mundu osoko segurtasun ikertzaileekin lan egin ohi dutela, aplikazioa segurua eta fidagarria izaten jarraitzeko. Konpainiak eguneraketa bat egin zuen eta akatsa 2018ko irailaren 28an konpondu zen Android bertsiorako, eta urriaren 3an iOS bertsiorako.

Etiketak: Android, Apple, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Memory corruption bug in WhatsApp' non-WebRTC video conferencing implementationtwitter.comhttps://twitter.com/natashenka/status/104973301653100134409/10/2018sienen
Facebook' WhatsApp says it fixed a video call security bug that let hackers hijack accountscnbc.comhttps://www.cnbc.com/2018/10/10/whatsapp-bug-let-hackers-hijack-accounts-with-a-video-call-reports.html10/10/2018sienen
Just Answering A Video Call Could Compromise Your WhatsApp Accountthehackernews.comhttps://thehackernews.com/2018/10/hack-whatsapp-account-chats.html09/10/2018sienen
How a WhatsApp call could have taken over your phonenakedsecurity.sophos.comhttps://nakedsecurity.sophos.com/2018/10/10/how-a-whatsapp-call-could-have-taken-over-your-phone/10/10/2018sienen
WhatsApp Fixes Vulnerability That?s Triggered by Answering a Callbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/whatsapp-fixes-vulnerability-that-s-triggered-by-answering-a-call/10/10/2018sienen
Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamadaunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html10/10/2018sieses