
WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell’app. Per farlo bastava che l’utente rispondesse a una videochiamata.
La vulnerabilità è stata scoperta verso la fine di agosto dalla ricercatrice Natalie Silvanovich, di Google Project Zero, che ha descritto il bug qui.
Attraverso un pacchetto RTP modificato era possibile causare una heap corruption, portando al crash dell’applicazione. Nel bug report la ricercatrice ha incluso anche il codice per una proof-of-concept.
Come di consueto, la vulnerabilità è stata tenuta riservata per consentire all’azienda di rilasciare un fix.
Il problema è stato risolto il 28 settembre per l’app di Android, e il 3 ottobre per iOS.