Argitaratze-data: 2018/10/09
Natalie Silvanovichek, Google Project Zero proiektuko segurtasun ikertzailea, ahultasun bat antzeman zuen 2018ko abuztuan. WhatsApp enpresari jakinarazi zion kontu bat konprometituta gera zitekeela, bideo-dei bati erantzuteagatik.
Ahultasun hori memory heap overflow motakoa da eta WhatsAppen RTP inplementazioan dago, beraz, akats horrek Android zein iOSeko bertsioei eragiten die, baina ez WhatsAppi, horrek WebRTC erabiltzen baitu bideo-deiak egiteko.
Ann Yeh WhatsApp-eko bozeramailea da eta adierazi zuen mundu osoko segurtasun ikertzaileekin lan egin ohi dutela, aplikazioa segurua eta fidagarria izaten jarraitzeko. Konpainiak eguneraketa bat egin zuen eta akatsa 2018ko irailaren 28an konpondu zen Android bertsiorako, eta urriaren 3an iOS bertsiorako.
Etiketak: Android, Apple, Ahultasuna
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Memory corruption bug in WhatsApp' non-WebRTC video conferencing implementation | twitter.com | https://twitter.com/natashenka/status/1049733016531001344 | 09/10/2018 | si | en | en |
Facebook' WhatsApp says it fixed a video call security bug that let hackers hijack accounts | cnbc.com | https://www.cnbc.com/2018/10/10/whatsapp-bug-let-hackers-hijack-accounts-with-a-video-call-reports.html | 10/10/2018 | si | en | en |
Just Answering A Video Call Could Compromise Your WhatsApp Account | thehackernews.com | https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html | 09/10/2018 | si | en | en |
How a WhatsApp call could have taken over your phone | nakedsecurity.sophos.com | https://nakedsecurity.sophos.com/2018/10/10/how-a-whatsapp-call-could-have-taken-over-your-phone/ | 10/10/2018 | si | en | en |
WhatsApp Fixes Vulnerability That?s Triggered by Answering a Call | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/whatsapp-fixes-vulnerability-that-s-triggered-by-answering-a-call/ | 10/10/2018 | si | en | en |
Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2018/10/fallo-de-seguridad-en-whatsapp-permite.html | 10/10/2018 | si | es | es |