WhatsApp šodien atklāja ievainojamību kas ļāva hakeriem attālināti izmantot kļūdu lietotnes audiozvanu sistēmā, lai piekļūtu sensitīvai informācijai iPhone vai Android ierīcē.
Saskaņā ar The New York Times , uzbrucēji varēja ievietot vietnē WhatsApp ļaunprātīgu kodu, ļaujot tiem nozagt datus neatkarīgi no tā, vai uz WhatsApp tālruņa zvanu tika atbildēts vai nē.
Drošības pētnieki norādīja, ka spiegprogrammatūrai, kas izmantoja šo trūkumu, bija Pegasus spiegprogrammatūras īpašības no NSO Group, kas parasti ir licencēta valdībām, kuras iegādājas spiegprogrammatūru instalēšanai to personu ierīcēs, kuras ir izmeklēšanas mērķis.
Apraksts: Bufera pārpildes ievainojamība WhatsApp VOIP stekā ļāva attālināti izpildīt kodu, izmantojot īpaši izstrādātas SRTCP pakešu sērijas, kas nosūtītas uz mērķa tālruņa numuru.
Ietekmētās versijas: Problēma skar WhatsApp for Android pirms v2.19.134, WhatsApp Business for Android pirms v2.19.44, WhatsApp for iOS pirms v2.19.51, WhatsApp Business for iOS pirms v2.19.51, WhatsApp for Windows Phone pirms v2.18.348 , un WhatsApp for Tizen pirms v2.18.15.
WhatsApp aprakstīja ievainojamību kā “nepievilcīgu izvietošanu, un to var izmantot tikai pieredzējuši un ļoti motivēti dalībnieki”, taču nav skaidrs, cik ilgi drošības trūkums bija pieejams, ne arī to, cik cilvēku tas tika ietekmēts. Tas tika izmantots, lai mērķētu uz Londonas advokātu, kurš ir bijis iesaistīts tiesas prāvās pret NSO Group, un drošības pētnieki uzskata, ka arī citi varētu būt vērsti pret viņu.
WhatsApp inženieri 'strādāja visu diennakti', lai novērstu ievainojamību, un pirmdien darīja pieejamu ielāpu. Sākotnējā ievainojamība tika atklāta pirms desmit dienām pēc tam, kad WhatsApp pēc iepriekšminētā jurista sūdzībām konstatēja neparastu balss zvanu darbību. WhatsApp saka, ka tā ir informējusi Tieslietu departamentu un 'vairākas cilvēktiesību organizācijas' par šo problēmu.
Atjaunināt: Lasītāju komentāri liecina, ka daži šī raksta formulējumi ir mulsinoši vai maldinoši, tāpēc esam to atjauninājuši, lai pārliecinātos, ka informācija par ievainojamību ir skaidra. Konkrēti, šī problēma skāra WhatsApp, nevis iOS operētājsistēmu.
Piezīme. Ņemot vērā diskusijas politisko raksturu par šo tēmu, diskusiju pavediens atrodas mūsu vietnē Politika, reliģija, sociālie jautājumi forums. Visi foruma dalībnieki un vietnes apmeklētāji ir laipni aicināti lasīt un sekot pavedienam, taču to var publicēt tikai foruma dalībnieki ar vismaz 100 ziņām.
Populārākas Posts