WhatsApp Zero-Day

WhatsApp opravil chybu, která umožnila útočníkům instalovat spyware na telefony obětí. Populární aplikace pro zasílání zpráv zjistila počátkem května, že útočníci instalovali software pro sledování na telefonech iPhone a Android – tím, že zavolali obětem pomocí funkce volání WhatsApp. WhatsApp potvrdila, že chyba – nyní opravená – je chyba zabezpečení přetečení bufferu v zásobníku VOIP WhatsApp, který umožňuje vzdálené spuštění kódu pomocí speciálně vytvořených sérií paketů SRTCP [Secure Real Time Transport Protocol] odeslaných na cílové telefonní číslo. Bezpečnostní experti naléhají na uživatele WhatsApp, aby co nejdříve aktualizovali své aplikace. Zdroj