Badacz z Google Project Zero odkrył poważną lukę w protokołach rozmów wideo. Hakerzy mogą czytać wszystkie Twoje czaty
Stara reklama telewizyjna mówiła, że rozmowa telefoniczna może przedłużyć Twoje życie. Dziś, w rzeczywistości, połączenie wideo może skompromitować konto WhatsApp raz na zawsze. Według amerykańskiego badacza, krytyczna luka w jednym z protokołów używanych przez WhatsApp do prowadzenia rozmów wideo może pozwolić hakerowi lub cyfrowemu napastnikowi na bezpośredni dostęp do profilu WhatsApp i szpiegowanie wszystkich rozmów. Luka, jak twierdzi Silvanovich, wpływa jedynie na protokoły wykorzystywane przez mobilną wersję WhatsApp, podczas gdy WhatsApp Web byłby na nią odporny, co oznacza, że zagrożeni byliby jedynie użytkownicy wykonujący połączenia wideo ze smartfonów.
Jak działa luka w WhatsApp
W swoim raporcie Silvanovich opisuje również, jak działa luka, którą znalazła w kodzie źródłowym WhatsApp. Konkretnie, błąd znajduje się w protokole RTP (Real-time Transfer Protocol), który jest używany do wysyłania i odbierania pakietów danych połączeń wideo. Haker, który chciałby wykorzystać błąd, mógłby po prostu nawiązać połączenie wideo z nieprawidłowo sformatowanym pakietem i rozbić aplikację. Po ponownym uruchomieniu WhatsApp, cyberprzestępca miałby swobodny dostęp do wszystkich rozmów na skompromitowanym telefonie. Wszystko, czego cyberprzestępca będzie potrzebował, to numer telefonu powiązany z profilem WhatsApp i to wszystko (dla niego).
Jak bronić się przed luką w WhatsApp
Ponieważ jest to problem "wysokiego poziomu", użytkownik może zrobić niewiele lub nic, aby zapobiec wykorzystaniu luki przez hakera. Mogą oni unikać odpowiadania na żądania połączeń wideo z nieznanych numerów, ale nie jest pewne, czy aplikacja nadal przestanie działać i po ponownym uruchomieniu da hakerowi dostęp do Twoich czatów. Jednak usterka została naprawiona na początku października, a swój profil WhatsApp można chronić aktualizując go do najnowszej wersji aplikacji na iOS lub Androida.