Основной минус и уязвимость WhatsApp – высокая вероятность ошибки повреждения памяти при реализации видеоконференции, которая совершенно не связана с WebRTC.
Разработчики WhatsApp постарались устранить данную неполадку в версиях мессенджера для Android- и iOS-устройств. То, что раньше позволяло злоумышленникам «завладеть» приложением, когда пользователь отвечает на входящий видеозвонок, больше не существует.
Саму неполадки были обнаружены исследователем безопасности. А если быть конкретней, то эту ошибку обнаружила Натали Сильванович (Natalie Silvanovich) из Google Project Zero в 2018 году.
Натали описала уязвимость как «ошибку повреждения памяти в реализации видеоконференции, не связанной с WebRTC».
По словам разработчиков, повреждение динамически распределяемой памяти было спровоцировано с помощью отправки мобильному приложению WhatsApp особым образом сконфигурированного пакета RTP.
Если говорить проще, то приложение становилось уязвимым, как только владелец отвечал на видеозвонок.
Данные проблемы характерны только для версии WhatsApp для Android- и iOS-устройств, т.к. для обеспеченья связи используется протокол RTP.
Новая версия мессенджера защищена от внешних угроз, так как для видеозвонков теперь используется WebRTC.
Фото: из открытых источников
