#
En forskare från Google Project Zero har upptäckt en allvarlig sårbarhet i protokoll för videosamtal. Hackare kan läsa alla dina chattar
En gammal tv-reklam brukade säga att ett samtal kan förlänga ditt liv. I dag kan ett videosamtal i verkligheten äventyra ditt WhatsApp-konto en gång för alla. Enligt den amerikanska forskaren kan en kritisk sårbarhet i ett av de protokoll som används av WhatsApp för att ringa videosamtal göra det möjligt för en hackare eller digital angripare att få direkt tillgång till din WhatsApp-profil och spionera på alla dina samtal. Sårbarheten, säger Silvanovich, påverkar endast de protokoll som används av den mobila versionen av WhatsApp, medan WhatsApp Web skulle vara immun mot den, vilket innebär att endast användare som ringer videosamtal från smartphones skulle vara i riskzonen.
Hur WhatsApp-sårbarheten fungerar
I sin rapport beskriver Silvanovich också hur sårbarheten som hon hittade i WhatsApp:s källkod fungerar. Felet finns i RTP-protokollet (Real-time Transfer Protocol), som används för att skicka och ta emot datapaket för videosamtal. En hackare som vill utnyttja felet kan helt enkelt ringa ett videosamtal med ett felaktigt paket och krascha appen. När de startar om WhatsApp har cyberkriminella fri tillgång till alla samtal på den infekterade telefonen. Allt cyberkriminella behöver är telefonnumret som är kopplat till WhatsApp-profilen och det är allt (för honom).
Hur man försvarar sig mot WhatsApp-sårbarheten
Då det här är ett problem på hög nivå kan användaren göra lite eller ingenting för att hindra hackaren från att utnyttja sårbarheten. Du kan undvika att svara på förfrågningar om videosamtal från okända nummer, men det är inte säkert att appen ändå slutar fungera och att hackaren får tillgång till dina chattar när den startar om. Felet rättades dock i början av oktober och du kan skydda din WhatsApp-profil genom att uppdatera appen till den senaste versionen som finns tillgänglig för iOS eller Android.