WhatsApp solucionó un grave error de corrupción en el montón en su implementación de videoconferencia que no es WebRTC que podría permitir que los atacantes colapsaran las compilaciones de iOS y Android enviando un paquete RTP con formato incorrecto al llamar a la víctima.
Como se detalla en el informe de errores de Natalie Silvanovich, la vulnerabilidad podría haber sido explotada por una parte maliciosa con el conocimiento necesario para crear y enviar un paquete RTP con formato incorrecto a la aplicación móvil de WhatsApp para iOS y Android.
El problema de corrupción del montón de RTP de WhatsApp se notificó por primera vez el 31 de agosto por parte del miembro del equipo Google Project Zero, y se solucionó el 28 de septiembre en WhatsApp para Android y el 3 de octubre para la contraparte de iOS.
Silvanovich dice en su informe que el problema se desencadenó cuando un usuario de WhatsApp recibió una llamada de video que contiene el paquete malicioso RTP diseñado para bloquear la aplicación móvil al inducir un error de corrupción de memoria.
El error de corrupción de memoria que podría bloquear WhatsApp en dispositivos iOS y Android ahora está arreglado
El investigador de Google Project Zero también proporciona una prueba de concepto que puede utilizarse para explotar versiones vulnerables de WhatsApp después de aplicarse en el dispositivo del atacante.
"Reinicie WhatsApp y llame al dispositivo de destino y conteste la llamada. El dispositivo se bloqueará en unos segundos", es el paso final necesario para reproducir el problema según la descripción del problema " WhatsApp: Heap Corruption in RTP processing ".
Ann Yeh, una portavoz de WhatsApp, dijo a Reuters en un correo electrónico que "nos comprometemos de manera rutinaria con investigadores de seguridad de todo el mundo para garantizar que WhatsApp siga siendo seguro y confiable. Publicamos de inmediato una solución a la última versión de WhatsApp para resolver este problema ".
Según Mark Zuckerberg, Whatsapp superó la marca de 1.000 millones de usuarios en 2016 y tiene aplicaciones para todos los sistemas operativos móviles y de escritorio populares (por ejemplo, iOS, Android, Windows, macOS).
Fecha actualización el 2021-10-12. Fecha publicación el 2018-10-12. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: softpedia