Principalul dezavantaj și vulnerabilitatea WhatsApp este probabilitatea mare a unei erori de corupție a memoriei la implementarea unei conferințe video, care nu are nicio legătură cu WebRTC.
Dezvoltatorii WhatsApp au încercat să remedieze această problemă în versiunile messenger pentru dispozitivele Android și iOS. Ceea ce permitea atacatorilor să „deturneze” o aplicație atunci când un utilizator răspunde la un apel video primit nu mai există.
Problema în sine a fost descoperită de un cercetător de securitate. Pentru a fi mai specific, acest bug a fost descoperit de Natalie Silvanovich de la Google Project Zero în 2018.
Natalie a descris vulnerabilitatea drept „o eroare de corupție a memoriei într-o implementare de videoconferință non-WebRTC”.
Potrivit dezvoltatorilor, deteriorarea memoriei alocate dinamic a fost cauzată de trimiterea unui pachet RTP special configurat către aplicația mobilă WhatsApp.
Pentru a spune simplu, aplicația a devenit vulnerabilă imediat ce proprietarul a răspuns la apelul video.
Aceste probleme sunt tipice doar pentru versiunea WhatsApp pentru dispozitivele Android și iOS, deoarece… Protocolul RTP este utilizat pentru a asigura comunicarea.
Noua versiune a messengerului este protejată de amenințările externe, deoarece WebRTC este acum folosit pentru apeluri video.
Foto: din surse deschise