Project Zero находит новую ошибку в WhatsApp

Project Zero

Project Zero — это команда Google, созданная и посвященная исследованию и анализу так называемых «нулевых дней» ошибок, которые никто не идентифицирует. Это очень опасная уязвимость, поскольку, они могут позволить хакерам или киберпреступникам нарушать защиту системы, используя более длительные методы подключения.

Группа безопасности в конце августа обнаружила недостаток, который бы позволил вирусу использовать функцию видео — вызова приложений, чтобы вывести систему из строя, по крайней мере теоретически, или создать различные ошибки через клиента. Проблема была обнаружена Натали Сильванович, которая подтвердила возможность подмены пакетов, отправленных во время видео — вызова, чтобы заставить WhatsApp вести себя непредсказуемым образом, например, создать сбой программного обеспечения.

По-видимому, никто не использовал слабость версии Android до момента выхода патча, и это позволило Facebook решить проблему, не подвергая опасности пользователей и их данных.

Заявления представителя Project Zero

Представитель компании сделал заявление, в котором говориться что они регулярно сотрудничают с исследовательскими центрами безопасности по всему мире, для того чтобы гарантировать безопасность и надежность мессенджера WhatsApp.

Как и другие открытия Project Zero, команда сообщила об этом компании Facebook, предоставив ей 90 дней, на разглашение отчета об ошибке. Это создает некоторое давление на компании, но, прежде всего, требует от них трудной работы, чтобы исправить ошибку. Если бы Facebook не отреагировал на неё вовремя, уязвимость была бы обнародована и представлена общественности, и в этот момент она бы стала действительно опасна, если бы ее начали использовать хакеры.

Именно из-за этого Google часто подвергался критике. Например, после распространения данных о нескольких ошибках в Windows, без их исправления, накануне выхода патча. Тем не менее, другие наоборот, отлично приветствовали инициативу компании, которая, как заявляли, положительно влияет на скорость, с которой обрабатываются нулевые дни.

Заключение

Надеемся что прочтенная Вами статья была вам интересна. Кроме интересных новостей, наша компания «it-delo» оказывает услуги по настройки сети.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *