Технологии простыми словами

Уязвимость безопасности WhatsApp: как пропущенный звонок может вас взломать

Уязвимость WhatsApp

Некоторые из самых ужасных уязвимостей — это те, которые могут поразить вас за очень малое количество действий. В прошлом году мы видели уязвимость PlayStation 4, когда консоли людей могли быть заблокированы просто открытием сообщения. Недавно мы стали свидетелями “неизбежной” атаки на WhatsApp, где хакеру нужно было всего лишь позвонить жертве.

Также читайте: Что делать, если кто-то получил доступ к вашему аккаунту WhatsApp

Как работала атака

Хакер уязвимости WhatsApp

Это особенно страшная атака, так как пользователю не остается много вариантов для борьбы с ней, кроме как удалить приложение. Нет ссылок, по которым можно кликнуть, или веб-сайтов, которые нужно посетить; хакер просто звонит на номер WhatsApp жертвы, и после того, как звонок принят, в приложение внедряется вредоносный код.

Эта атака использовала так называемую “переполнение буфера”, чтобы проникнуть в приложения людей. Атаки переполнения буфера происходят, когда хакеры заставляют вредоносный код “протекать” в исходный код программного обеспечения, которое они хотят атаковать. Программное обеспечение и приложения имеют буфер, который можно использовать для ввода данных.

Если программное обеспечение не осторожно с тем, как оно обрабатывает буфер, хакер может попросить программное обеспечение записать данные, которые больше размера буфера. В конечном итоге вредоносный код “протекает” в исходный код, после чего хакер может модифицировать программное обеспечение и заставить его делать то, что ему угодно.

Конечно, когда пользователь WhatsApp получает звонок, приложению нужно знать, что пользователь хочет с ним сделать. Поэтому оно использует буфер для хранения действия, которое пользователь хочет выполнить, например, ответить на звонок или положить трубку. В это окно возможностей хакер может вставить код в буфер и вызвать его переполнение в код приложения, а затем использовать эту опору для кражи данных.

Как эти атаки происходят в первую очередь?

Код уязвимости WhatsApp

Атаки переполнения буфера происходят, когда программист не проверяет дважды, чтобы убедиться, что ввод пользователя не может переполнить буфер. Обычно программисты говорят программному обеспечению не принимать данные, которые слишком велики. Например, если приложение запрашивает у пользователя имя, и в нем есть место только для десяти символов, оно должно дважды проверить ввод, чтобы убедиться, что он не содержит одиннадцати или более букв.

Если они этого не сделают, они рискуют тем, что люди воспользуются этим недостатком, чтобы вызвать переполнение буфера. Переполнения буфера в лучшем случае приводят к сбою программного обеспечения и создают дыру для эксплуатации в худшем случае. Поэтому важно, чтобы программисты говорили своим приложениям следить за ошибочными вводами и отклонять любые неправильные данные до того, как они попадут в буфер.

Также читайте: Меры безопасности WhatsApp, которые вы должны использовать

Как вы можете защитить себя?

Безопасность уязвимости WhatsApp

Надеюсь, к моменту, когда вы прочитали эту статью, вы уже в безопасности от этой атаки! Как только новости об этой уязвимости стали известны, WhatsApp выпустил обновление для ее исправления. Если вы давно не обновляли приложение, стоит сказать вашему телефону дважды проверить и убедиться, что у вас установлена последняя версия WhatsApp. После установки вы будете в безопасности от этой атаки и не нужно будет беспокоиться о пропущенных звонках снова!

Но что, если вы не уверены, обновлен ли ваш WhatsApp? Стоит дважды проверить вашу версию WhatsApp, чтобы убедиться, что она обновлена. Facebook упомянул затронутые версии в своем уведомлении:

Затронутые версии: Проблема затрагивает WhatsApp для Android до v2.19.134, WhatsApp Business для Android до v2.19.44, WhatsApp для iOS до v2.19.51, WhatsApp Business для iOS до v2.19.51, WhatsApp для Windows Phone до v2.18.348 и WhatsApp для Tizen до v2.18.15.

Чтобы проверить вашу версию WhatsApp, запустите приложение, нажмите на три точки в правом верхнем углу, затем Настройки, Справка и затем Информация о приложении. Вы увидите номер вашей версии на открывшейся странице.

Если вы используете уязвимую версию, и ваше приложение не обновляется само, это серьезная проблема. WhatsApp в настоящее время не поддерживает отключение телефонных звонков, поэтому лучший способ убедиться, что вы не заразитесь, — полностью удалить приложение, пока обновленная версия не появится в вашем магазине приложений.

Завершение звонка на вредоносное ПО WhatsApp

Недавняя уязвимость WhatsApp позволила хакерам воспользоваться переполнением буфера для атаки на приложения людей. К счастью, все, что вам нужно сделать прямо сейчас, — это обновить приложение, чтобы исправить этот явный недостаток.

Заставляет ли этот взлом вас быть более осторожным при использовании мессенджеров для конфиденциальной переписки? Дайте нам знать в комментариях ниже.

Содержание

  1. Как работала атака
  2. Как эти атаки происходят в первую очередь?
  3. Как вы можете защитить себя?
  4. Завершение звонка на вредоносное ПО WhatsApp
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11