WhatsApp azi a dezvăluit o vulnerabilitate care le-a permis hackerilor să exploateze de la distanță o eroare din sistemul de apel audio al aplicației pentru a accesa informații sensibile pe un iPhone sau dispozitiv Android.
Conform The New York Times , atacatorii au reușit să introducă cod rău intenționat în WhatsApp, permițându-le să fure date, indiferent dacă s-a răspuns sau nu la un apel telefonic WhatsApp.
Cercetătorii în domeniul securității au spus că programul spyware care a profitat de această defecțiune prezenta caracteristicile programului spion Pegasus de la NSO Group, care este în mod normal licențiat guvernelor care achiziționează programul spyware pentru a fi instalat pe dispozitivele persoanelor care sunt ținta unei investigații.
Descriere: O vulnerabilitate de depășire a memoriei tampon în stiva VOIP WhatsApp a permis executarea codului de la distanță printr-o serie special concepută de pachete SRTCP trimise la un număr de telefon țintă.
Versiuni afectate: Problema afectează WhatsApp pentru Android înainte de v2.19.134, WhatsApp Business pentru Android înainte de v2.19.44, WhatsApp pentru iOS înainte de v2.19.51, WhatsApp Business pentru iOS înainte de v2.19.51, WhatsApp pentru Windows Phone înainte de v2.18.348 și WhatsApp pentru Tizen înainte de v2.18.15.
Vulnerabilitatea a fost descrisă de WhatsApp ca fiind „netrivială de implementat, limitând-o la actori avansați și foarte motivați”, dar nu este clar cât timp a fost disponibil defectul de securitate și nici câți oameni au fost afectați. A fost folosit pentru a viza un avocat din Londra care a fost implicat în procese împotriva Grupului NSO, iar cercetătorii de securitate cred că și alții ar fi putut fi vizați.
Inginerii WhatsApp au „lucrat non-stop” pentru a rezolva vulnerabilitatea și au făcut disponibil luni un patch. Vulnerabilitatea inițială a fost descoperită în urmă cu zece zile, după ce WhatsApp a constatat o activitate anormală de apeluri vocale în urma plângerilor avocatului menționat mai sus. WhatsApp spune că a notificat Departamentul de Justiție și un „număr de organizații pentru drepturile omului” despre această problemă.
Actualizați: Comentariile cititorilor au sugerat că o parte din formularea acestui articol era confuză sau înșelătoare, așa că l-am actualizat pentru a ne asigura că detaliile vulnerabilității sunt clare. Mai exact, această problemă a afectat WhatsApp, nu sistemul de operare iOS.
Notă: Datorită naturii politice a discuției pe această temă, firul de discuție se află în nostru Politică, religie, probleme sociale forum. Toți membrii forumului și vizitatorii site-ului sunt bineveniți să citească și să urmărească firul, dar postarea este limitată la membrii forumului cu cel puțin 100 de postări.
Posturi Populare