WhatsApp dzisiaj ujawnił podatność które pozwoliły hakerom zdalnie wykorzystać błąd w systemie połączeń audio aplikacji, aby uzyskać dostęp do poufnych informacji na iPhone lub urządzenie z systemem Android.
Według New York Times , osoby atakujące były w stanie wstawić złośliwy kod do WhatsApp, umożliwiając im kradzież danych, niezależnie od tego, czy połączenie WhatsApp zostało odebrane, czy nie.
Badacze bezpieczeństwa powiedzieli, że oprogramowanie szpiegujące, które wykorzystało tę lukę, miało cechy oprogramowania szpiegującego Pegasus firmy NSO Group, które jest zwykle licencjonowane dla rządów, które kupują oprogramowanie szpiegujące w celu zainstalowania na urządzeniach osób, które są celem dochodzenia.
Opis: Luka przepełnienia bufora w stosie WhatsApp VOIP umożliwiła zdalne wykonanie kodu za pomocą specjalnie spreparowanej serii pakietów SRTCP wysłanych na docelowy numer telefonu.
Wersje, których dotyczy problem: Problem dotyczy WhatsApp na Androida do wersji 2.19.134, WhatsApp Business na Androida do wersji 2.19.44, WhatsApp na iOS do wersji 2.19.51, WhatsApp Business na iOS do wersji 2.19.51, WhatsApp na Windows Phone do wersji 2.18.348 i WhatsApp dla Tizen przed wersją 2.18.15.
Luka została opisana przez WhatsApp jako „nietrywialna do wdrożenia, ograniczająca ją do zaawansowanych i wysoce zmotywowanych aktorów”, ale nie jest jasne, jak długo luka w zabezpieczeniach była dostępna ani ile osób jej dotyczyło. Został użyty do namierzenia londyńskiego prawnika, który brał udział w procesach sądowych przeciwko NSO Group, a badacze bezpieczeństwa uważają, że inni również mogli zostać zaatakowani.
Inżynierowie WhatsApp „pracowali przez całą dobę” nad rozwiązaniem tej luki i udostępnili łatkę w poniedziałek. Początkowa luka w zabezpieczeniach została odkryta dziesięć dni temu po tym, jak WhatsApp wykrył nienormalną aktywność połączeń głosowych w następstwie skarg wspomnianego prawnika. WhatsApp twierdzi, że powiadomił o problemie Departament Sprawiedliwości i „liczbę organizacji praw człowieka”.
Aktualizacja: Komentarze czytelników sugerowały, że niektóre sformułowania w tym artykule były mylące lub mylące, dlatego zaktualizowaliśmy go, aby upewnić się, że szczegóły luki są jasne. W szczególności problem ten dotyczył WhatsApp, a nie systemu operacyjnego iOS.
Uwaga: Ze względu na polityczny charakter dyskusji na ten temat, wątek dyskusji znajduje się w naszym Polityka, religia, kwestie społeczne forum. Wszyscy członkowie forum i odwiedzający witrynę mogą czytać i śledzić wątek, ale publikowanie jest ograniczone do członków forum, którzy mają co najmniej 100 postów.
Popularne Wiadomości