В мессенджере компании Facebook WhatsApp исправили критическую ошибку позволяющую завладеть полным контролем над устройством. Ошибка в коде была в момент принятия видеозвонка.
Обновить приложение лучше всего сейчас, дабы не дать возможность злоумышленникам использовать эту лазейку. Суть атаки заключалась в том, что пользователь, принимая звонок, получал некорректный RTP-пакет (по протоколу, отвечающему за "доставку" звука и видео в режиме реального времени), что приводило к повреждению памяти его устройства. В результате хакер мог получить полный доступ к смартфону жертвы, объяснила эксперт Project Zero Натали Сильванович.
"Дыра" была впервые обнаружена в конце августа. На Android ошибку исправили 28 сентября, патч для iOS-устройств вышел 3 октября. Веб-версию мессенджера эта уязвимость не затрагивает — там используется технология WebRTC
