Chỉ cần trả lời cuộc gọi video, tài khoản WhatsApp của bạn có thể gặp nguy hiểm

Chỉ cần trả lời cuộc gọi video, tài khoản WhatsApp của bạn có thể bị hack

October 12, 2018 | vietsunshine

Chỉ cần nhận một cuộc gọi video trên WhatsApp, điện thoại của bạn có thể bị hack!

Điều này nghe có vẻ phức tạp và phi lý, nhưng nhà nghiên cứu bảo mật của Google Project Zero, Natalie Silvanovich đã phát hiện ra lỗ hổng nghiêm trọng trong WhatsApp có thể cho phép tin tặc điều khiển toàn bộ WhatsApp của bạn bằng cách gọi điện cho bạn qua ứng dụng nhắn tin.

Lỗ hổng là một vấn đề tràn bộ nhớ heap được kích hoạt khi người dùng nhận được một gói RTP bị biến dạng đặc biệt bằng một yêu cầu gọi video, dẫn đến lỗi làm hư hỏng và crashing ứng dụng di động WhatsApp.

Do lỗ hổng ảnh hưởng đến việc triển khai giao thức RTP (Giao thức truyền tải thời gian thực) của Whatsapp, lỗ hổng này ảnh hưởng đến Android và iOS, nhưng không ảnh hưởng đến Web WhatsApp cho các cuộc gọi video.

Silvanovich cũng xuất bản một khai thác bằng chứng về khái niệm (PoC), cùng với các hướng dẫn để tái tạo cuộc tấn công WhatsApp.

Mặc dù chứng minh-khái niệm được xuất bản bởi Silvanovich chỉ gây ra hỏng bộ nhớ, một nhà nghiên cứu khác của Google Project Zero, Tavis Ormandy, tuyên bố rằng “Đây là một vấn đề lớn. Chỉ cần trả lời cuộc gọi từ kẻ tấn công hoàn toàn có thể tấn công WhatsApp.”

Nói cách khác, tin tặc chỉ cần số điện thoại của bạn để hoàn toàn chiếm đoạt tài khoản WhatsApp của bạn và gián điệp các cuộc trò chuyện bí mật của bạn.

Silvanovich đã phát hiện và báo cáo lỗ hổng cho đội WhatsApp vào tháng Tám năm nay. WhatsApp đã thừa nhận và vá vấn đề này vào ngày 28 tháng 9 trên máy khách Android của nó và vào ngày 3 tháng 10 trên máy khách iPhone của mình.

Vì vậy, nếu bạn chưa cập nhật WhatsApp cho Android hoặc WhatsApp cho iOS, bạn nên cân nhắc nâng cấp ngay bây giờ.

Hai tháng trước, các nhà nghiên cứu cũng phát hiện ra một lỗ hổng trong cách ứng dụng di động WhatsApp kết nối với WhatsApp Web cho phép người dùng độc hại chặn và sửa đổi nội dung tin nhắn được gửi trong cả cuộc trò chuyện cá nhân cũng như nhóm.

Tags: , ,