WhatsApp 앱, 영상 전화 받기만 해도 해킹된다

메신저 앱 왓츠앱에서 영상 전화를 받기만 해도 해킹당할 수 있는 취약점이 발견됐다. 영상 통화 요청을 통해 수신한 RTP 패킷을 잘못 처리하면 메모리 내용이 변조되어(memory corruption error), 앱이 충돌을 일으키는 버그이다.

이 점을 이용해 해커가 특별하게 조작된 RTP 패킷을 보내면 왓츠앱 앱을 완전히 통제할 수 있다. 예컨대 왓츠앱 계정 정보를 탈취하거나 비밀스런 대화 내용을 엿보는 것이 가능하다.

이 취약점은 안드로이드와 iOS용 앱에만 해당하며, 왓츠앱 웹 서비스는 다른 프로토콜을 사용하므로 영향을 받지 않는다. 안드로이드 앱은 9.28일, iOS용은 10.3일 패치됐으므로 왓츠앱 이용자는 서둘러 적용해야겠다.

모르는 사람에게서 온 영상 전화는 받지 않으면 된다고 생각할 수도 있겠지만, 해킹 당한 계정이 워낙 많기 때문에 아는 사람에게서 온 전화나 메시지가 꼭 그 사람이 보낸 것이라고 확신할 수는 없다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다