Natalie Silvanovich, pesquisadora de segurança do Google Project Zero, descobriu uma falha de segurança crítica no WhatsApp. A falha pode permitir que um ator notório faça uma chamada de vídeo e assuma o controle total do seu aplicativo de mensagens.
Memory corruption bug in WhatsApp's non-WebRTC video conferencing implementation bugs.chromium.org/p/project-zero…
O relatório de bug da falha afirma: “A corrupção da pilha pode ocorrer quando o aplicativo móvel WhatsApp recebe um pacote mal formado RTP (Real-time Transport Protocol).” Isso resulta na falha do aplicativo WhatsApp.
O Hacker News observa que o cliente web do WhatsApp não é afetado pela falha, pois usa o WebRTC para chamadas de vídeo, em vez do RTP.
O relatório de erros menciona que os aplicativos para Android e iPhone são afetados pela falha. Também descreve as etapas para reproduzir o problema.
A versão mais recente do WhatsApp corrigiu o problema; a versão para Android recebeu a correção em 28 de setembro e a versão para iPhone recebeu o mesmo em 3 de outubro. Não é preciso dizer que é aconselhável atualizar seus aplicativos caso você não tenha feito isso nas últimas semanas.
