Новый эксплойт в популярном мессенджере с аудиторией свыше миллиарда человек был обнаружен сотрудниками Google Project Zero.
Найденный баг давал злоумышленникам возможность перехвата контроля над программой и учетной записью при осуществлении входящего видеозвонка.
Как выяснилось, опасная уязвимость WhatsApp была выявлена еще в конце лета текущего года. Хакеры могли воспользоваться зараженным протоколом RTP при видеозвонке своей будущей жертве: перехватить управление изменяемой памятью, открыть программу для атаки, а после украсть конфиденциальные данные профиля.
Представители приложения WhatsApp тогда же прокомментировали обнародованные сведения, отметив, что доказательств действительного использования данной уязвимости для атак так и не появилось.
Теперь же, по прошествии месяца, эксплойт был закрыт разработчиками с последующим обновлением мессенджера.
Но не стоит забывать, что предупреждение такого рода атак введено лишь в последней сборке WhatsApp. Если же мессенджер не обновлен, то и угроза остается.
В таком случае, не стоит терять бдительность и не принимать вызовы с неизвестных номеров. А еще лучше, все же постараться установить последний актуальный апгрейд приложения.
