WhatsApp danes razkrila ranljivost ki je hekerjem omogočila, da na daljavo izkoristijo napako v sistemu zvočnih klicev aplikacije za dostop do občutljivih informacij na iPhone ali napravo Android.
Po navedbah The New York Times , so napadalci uspeli vstaviti zlonamerno kodo v WhatsApp, kar jim je omogočilo krajo podatkov, ne glede na to, ali je bil na telefonski klic WhatsApp odgovorjen ali ne.
Varnostni raziskovalci so povedali, da je vohunska programska oprema, ki je izkoristila to pomanjkljivost, vsebovala značilnosti vohunske programske opreme Pegasus iz skupine NSO, ki je običajno licencirana vladam, ki kupijo vohunsko programsko opremo za namestitev na naprave posameznikov, ki so tarča preiskave.
Opis: Ranljivost prekoračitve medpomnilnika v skladu WhatsApp VOIP je omogočila oddaljeno izvajanje kode prek posebej oblikovane serije paketov SRTCP, poslanih na ciljno telefonsko številko.
Zadevne različice: Težava vpliva na WhatsApp za Android pred v2.19.134, WhatsApp Business za Android pred v2.19.44, WhatsApp za iOS pred v2.19.51, WhatsApp Business za iOS pred v2.19.51, WhatsApp za Windows Phone pred v2.18.348 , in WhatsApp za Tizen pred v2.18.15.
WhatsApp je ranljivost opisal kot 'netrivialno za uvajanje, saj jo omejuje na napredne in visoko motivirane akterje', vendar ni jasno, kako dolgo je bila varnostna napaka na voljo niti koliko ljudi je bilo prizadetih. Uporabili so ga za ciljanje londonskega odvetnika, ki je bil vpleten v tožbe proti skupini NSO, varnostni raziskovalci pa menijo, da bi lahko bili tarča tudi drugi.
Inženirji WhatsApp so 'delali 24 ur na dan', da bi odpravili ranljivost, in v ponedeljek dali na voljo popravek. Začetno ranljivost so odkrili pred desetimi dnevi, potem ko je WhatsApp po pritožbah omenjenega odvetnika odkril nenormalno aktivnost glasovnih klicev. WhatsApp pravi, da je o tej zadevi obvestil ministrstvo za pravosodje in 'številne organizacije za človekove pravice'.
Nadgradnja: Komentarji bralcev kažejo, da je bilo besedilo v tem članku zmedeno ali zavajajoče, zato smo ga posodobili, da bi zagotovili jasne podrobnosti ranljivosti. Natančneje, ta težava je vplivala na WhatsApp, ne na operacijski sistem iOS.
Opomba: Zaradi politične narave razprave o tej temi se nit razprave nahaja v našem Politika, vera, družbena vprašanja forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Priljubljene Objave