Η Natalie Silvanovich, ερευνητής ασφάλειας του Google Project Zero, έχει αποκαλύψει ένα κρίσιμο σφάλμα ασφαλείας στην εφαρμογή WhatsApp. Το σφάλμα αυτό θα μπορούσε να επιτρέψει σε έναν διαβόητο χάκερ να πραγματοποιήσει μια βίντεο κλήση και να πάρει τον πλήρη έλεγχο της εφαρμογής μηνυμάτων σας.
Η αναφορά για το σφάλμα λέει τα εξής: “Η επίθεση μπορεί να πραγματοποιηθεί όταν η εφαρμογή κινητής τηλεφωνίας WhatsApp λαμβάνει ένα ακατάλληλο πακέτο RTP (Real-time Transport Protocol).” Αυτό έχει ως αποτέλεσμα τη συντριβή της εφαρμογής WhatsApp.
Δείτε επίσης:WhatsApp: Η μεταγραφή φωνητικών μηνυμάτων φτάνει στο Android
Το Hacker News σημειώνει ότι ο web client του WhatsApp παραμένει ανεπηρέαστος από το ελάττωμα, καθώς χρησιμοποιεί το WebRTC για βιντεοκλήσεις αντί για RTP.
Η αναφορά σχετικά με το σφάλμα λέει επίσης ότι τόσο τα Android όσο και τα iPhone επηρεάζονται από το ελάττωμα. Περιγράφει επίσης τα βήματα μέσα από τα οποία γίνεται δυνατή η επίθεση.
Η τελευταία έκδοση του WhatsApp έχει διορθώσει το ζήτημα. Η έκδοση για Android έλαβε την επιδιόρθωση στις 28 Σεπτεμβρίου και η έκδοση για iPhone στις 3 Οκτωβρίου. Είναι αυτονόητο ότι πρέπει να ενημερώσετε τις εφαρμογές σας σε περίπτωση που δεν το έχετε κάνει τις τελευταίες εβδομάδες για να είστε ασφαλείς από το σφάλμα.
Το WhatsApp είναι μια δημοφιλής υπηρεσία ανταλλαγής μηνυμάτων που ανήκει στη Meta. Επιτρέπει στους χρήστες να στέλνουν μηνύματα κειμένου, να πραγματοποιούν φωνητικές κλήσεις και βιντεοκλήσεις, να μοιράζονται εικόνες και έγγραφα, ακόμη και να διεξάγουν ομαδικές συνομιλίες. Με την απλή διεπαφή και το ευρύ φάσμα δυνατοτήτων, το WhatsApp έχει κερδίσει δημοτικότητα μεταξύ των χρηστών αλλά και των εταιρειών. Η ασφάλεια, όμως, εξακολουθεί να είναι πολύ σημαντική, γι’ αυτό συνιστάται η τακτική ενημέρωση της εφαρμογής.