WhatsApp šiandien atskleidė pažeidžiamumą leido įsilaužėliams nuotoliniu būdu išnaudoti programos garso skambučių sistemos klaidą, kad pasiektų slaptą informaciją iPhone arba Android įrenginį.
Pagal „New York Times“. , užpuolikai galėjo įterpti kenkėjišką kodą į „WhatsApp“, leisdami pavogti duomenis, nepaisant to, ar buvo atsiliepta į „WhatsApp“ telefono skambutį, ar ne.
Saugumo tyrinėtojai teigė, kad šnipinėjimo programoms, kurios pasinaudojo šiuo trūkumu, būdingos NSO grupės Pegasus šnipinėjimo programos, kuri paprastai licencijuojama vyriausybėms, perkančioms šnipinėjimo programinę įrangą, skirtą įdiegti asmenų, kuriems taikomas tyrimas, įrenginiuose.
Apibūdinimas: Buferio perpildymo pažeidžiamumas WhatsApp VOIP dėtuvėje leido nuotoliniu būdu vykdyti kodą per specialiai sukurtą SRTCP paketų seriją, siunčiamą tiksliniu telefono numeriu.
Paveiktos versijos: Problema turi įtakos WhatsApp for Android iki v2.19.134, WhatsApp Business for Android iki v2.19.44, WhatsApp for iOS iki v2.19.51, WhatsApp Business for iOS iki v2.19.51, WhatsApp for Windows Phone iki v2.18.348 ir „WhatsApp“, skirta Tizen, senesnė nei v2.18.15.
„WhatsApp“ pažeidžiamumą apibūdino kaip „nesvarbu įdiegti, o tik pažengusiems ir labai motyvuotiems veikėjams“, tačiau neaišku, kiek laiko buvo saugos trūkumas ir kiek žmonių buvo paveikti. Jis buvo panaudotas siekiant nusitaikyti į Londono teisininką, kuris dalyvavo ieškiniuose prieš NSO grupę, o saugumo tyrinėtojai mano, kad taikinys galėjo būti ir kitiems.
„WhatsApp“ inžinieriai „dirbo visą parą“, kad pašalintų pažeidžiamumą, ir pirmadienį paskelbė pataisą. Pradinis pažeidžiamumas buvo aptiktas prieš dešimt dienų po to, kai po minėto advokato skundų WhatsApp nustatė neįprastą balso skambučių veiklą. „WhatsApp“ teigia, kad apie šią problemą pranešė Teisingumo departamentui ir „daugeliui žmogaus teisių organizacijų“.
Atnaujinimas: Skaitytojų komentarai rodo, kad kai kurios šio straipsnio formuluotės buvo klaidinančios arba klaidinančios, todėl ją atnaujinome, kad įsitikintume, jog pažeidžiamumo detalės yra aiškios. Tiksliau, ši problema paveikė WhatsApp, o ne iOS operacinę sistemą.
Pastaba: dėl diskusijos šia tema politinio pobūdžio, diskusijų gija yra mūsų svetainėje Politika, religija, socialiniai klausimai forumas. Visi forumo nariai ir svetainės lankytojai gali skaityti ir sekti temą, tačiau paskelbti gali tik forumo nariai, turintys bent 100 pranešimų.
Populiarios Temos