WhatsApp täna avalikustas haavatavuse mis võimaldas häkkeritel kaugjuhtimisega ära kasutada rakenduse helikõnede süsteemi viga, et pääseda ligi tundlikule teabele iPhone või Android-seade.
Vastavalt New York Times , suutsid ründajad sisestada WhatsAppi pahatahtliku koodi, võimaldades neil andmeid varastada, olenemata sellest, kas WhatsAppi telefonikõnele vastati või mitte.
Turvateadlased ütlesid, et seda viga ära kasutanud nuhkvara sisaldas NSO Groupi Pegasuse nuhkvara omadusi, mis on tavaliselt litsentsitud valitsustele, kes ostavad nuhkvara uurimise objektiks olevate isikute seadmetele installimiseks.
Kirjeldus: WhatsApp VOIP-i virna puhvri ületäitumise haavatavus võimaldas koodi kaugkäivitamist sihttelefoninumbrile saadetud spetsiaalselt koostatud SRTCP-pakettide seeria kaudu.
Mõjutatud versioonid: Probleem mõjutab WhatsApp for Android enne v2.19.134, WhatsApp Business for Android enne v2.19.44, WhatsApp for iOS enne v2.19.51, WhatsApp Business for iOS enne v2.19.51, WhatsApp for Windows Phone enne v2.18.348 ja WhatsApp for Tizen enne versiooni 2.18.15.
WhatsApp kirjeldas haavatavust kui 'mittetriviaalset kasutuselevõttu, piirdudes edasijõudnud ja kõrgelt motiveeritud osalejatega', kuid pole selge, kui kaua turvaviga oli saadaval ega kui palju inimesi see mõjutas. Seda kasutati sihikule Londoni advokaadile, kes on osalenud NSO Groupi vastu algatatud kohtuasjades, ning turvateadlaste arvates võidi sihikule võtta ka teisi.
WhatsAppi insenerid töötasid haavatavuse kõrvaldamiseks ööpäevaringselt ja tegid esmaspäeval plaastri kättesaadavaks. Esialgne haavatavus avastati kümme päeva tagasi pärast seda, kui WhatsApp leidis ülalmainitud advokaadi kaebuste põhjal ebanormaalse häälkõnetegevuse. WhatsApp ütleb, et on sellest probleemist teavitanud justiitsministeeriumi ja 'mitmeid inimõigusorganisatsioone'.
Värskendus: Lugejate kommentaarid viitasid sellele, et mõni selle artikli sõnastus oli segane või eksitav, mistõttu oleme seda värskendanud, et tagada haavatavuse üksikasjade selgus. Täpsemalt puudutas see probleem WhatsAppi, mitte iOS-i operatsioonisüsteemi.
Märkus. Selle teemaga seotud arutelu poliitilise iseloomu tõttu asub arutelulõng meie veebisaidil Poliitika, religioon, sotsiaalsed küsimused foorum. Kõik foorumi liikmed ja saidi külastajad on teretulnud lõime lugema ja jälgima, kuid postitamine on piiratud vähemalt 100 postitusega foorumi liikmetega.
Lemmik Postitused