O WhatsApp corrigiu ontem (09) uma vulnerabilidade que explorava as chamadas de voz para travar a aplicação. A falha foi descoberta por pesquisadores da Google Project Zero, que avisaram ao WhatsApp sobre o problema em agosto.
Segundo Natalie Silvanovich, a vulnerabilidade era um “estouro da memória Heap”: o bug era ativado assim que uma vítima recebia um pacote RTP mal formatado, explica. Logo em seguido, isso causava um erro de corrupção e o aplicativo sofria um “crash”. Esse RTP, nota, poderia ser enviado por um simples pedido de ligação via WhatsApp.
De acordo com Silvanovich, o prob