Около месяца любой пользователь WhatsApp мог быть взломан, просто приняв звонок от хакера, сообщает Life.ru.
Эксперт компании Project Zero Натали Сильванович рассказала о странном баге, который позволял "угнать" аккаунт WhatsApp. Проблема уже исправлена, одна лазейка для хакеров была открыта около месяца, передаёт Gizmodo.
По словам Сильванович, проблема возникает во время голосового звонка на WhatsApp. В момент отправки RTP-пакета, ответственного за передачу информации в режиме онлайн, происходил сбой. С помощью него злоумышленник мог получить доступ к номеру пользователя и даже забрать себе его аккаунт, поменяв пароли.
Сообщается, что проблема была замечена в конце августа. Её удалось исправить примерно через месяц: 28 сентября вышло обновление для приложения на Android, 3 октября — на iOS. В "Фейсбуке" заявили, что информация об "угнанных" аккаунтах к ним не поступала.