Разработчики WhatsApp закрыли критическую уязвимость, которая позволяла злоумышленникам завладеть полным контролем над смартфоном жертвы. Ошибку, которая срабатывала автоматически при принятии видеозвонка, была обнаружена командой Google Project Zero.

Суть атаки заключалась в том, что пользователь, принимая звонок, получал некорректный RTP-пакет (по протоколу, отвечающему за "доставку" звука и видео в режиме реального времени), что приводило к повреждению памяти его устройства. В результате хакер мог получить полный доступ к смартфону жертвы, объяснила эксперт Project Zero Натали Сильванович.

"Дыра" была впервые обнаружена в конце августа. На Android ошибку исправили 28 сентября, патч для iOS-устройств вышел 3 октября. Веб-версию мессенджера эта уязвимость не затрагивает — там используется технология WebRTC, уточняет ZDNet.

Оснований полагать, что эту ошибку могли эксплуатировать злоумышленники, нет, заявили в Facebook. Также компания-владелец WhatsApp призвала пользователей как можно скорее обновить мобильное приложение.