Ảnh: THE HACKER NEWS
Lỗ hổng này phát sinh do vấn đề tràn bộ nhớ khi người dùng nhận được yêu cầu gọi video, ảnh hưởng đến việc triển khai giao thức RTP (giao thức truyền tải thời gian thực), ảnh hưởng đến cả phiên bản ứng dụng Android và iOS, nhưng không ảnh hưởng đến phiên bản nền web của WhatsApp.
Tavis Ormandy, một nhà nghiên cứu khác của Google Project Zero, cho biết: "Đây là một vấn đề không đơn giản. Chỉ cần trả lời cuộc gọi video từ kẻ tấn công, bạn hoàn toàn có thể bị chiếm đoạt tài khoản WhatsApp, đồng thời bị gián điệp tất cả các cuộc trò chuyện bí mật của mình."
Được biết, Silvanovich đã phát hiện và báo cáo lỗ hổng cho WhatsApp vào tháng 8 năm nay, nhưng đến cuối tháng 9, WhatsApp mới thừa nhận vấn đề này và cung cấp các bản cập nhật trên Android và iOS vào tháng 10.
Vì vậy, nếu chưa cập nhật WhatsApp cho Android hoặc iOS, bạn nên cân nhắc nâng cấp ngay bây giờ để tránh nhận các cuộc gọi video độc hại.
Cũng trong tháng 8, các nhà nghiên cứu cũng phát hiện ra một lỗ hổng trong cả WhatsApp phiên bản ứng dụng di động và phiên bản nền web, cho phép các người dùng đáng ngờ chặn và sửa đổi nội dung tin nhắn được gửi trong cả các cuộc trò chuyện cá nhân lẫn hội thoại nhóm.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận