WhatsApp dnes odhalila zraniteľnosť čo umožnilo hackerom na diaľku zneužiť chybu v systéme zvukových hovorov aplikácie na prístup k citlivým informáciám na a iPhone alebo zariadení so systémom Android.
Podľa The New York Times , útočníci dokázali vložiť škodlivý kód do WhatsApp, čo im umožnilo ukradnúť údaje bez ohľadu na to, či bol alebo nebol prijatý telefónny hovor WhatsApp.
Bezpečnostní výskumníci uviedli, že spyware, ktorý využil túto chybu, mal vlastnosti spywaru Pegasus od NSO Group, ktorý je bežne licencovaný vládam, ktoré si zakúpia spyware na inštaláciu do zariadení jednotlivcov, ktorí sú predmetom vyšetrovania.
Popis: Zraniteľnosť pretečenia vyrovnávacej pamäte v zásobníku WhatsApp VOIP umožnila vzdialené spustenie kódu prostredníctvom špeciálne vytvorených sérií paketov SRTCP odoslaných na cieľové telefónne číslo.
Ovplyvnené verzie: Problém sa týka WhatsApp pre Android pred verziou 2.19.134, WhatsApp Business pre Android pred verziou 2.19.44, WhatsApp pre iOS pred verziou 2.19.51, WhatsApp Business pre iOS pred verziou 2.19.51, WhatsApp pre Windows Phone pred verziou 2.18.348 a WhatsApp pre Tizen pred verziou 2.18.15.
WhatsApp túto zraniteľnosť opísal ako „netriviálnu na nasadenie, ktoré ju obmedzuje na pokročilých a vysoko motivovaných aktérov“, ale nie je jasné, ako dlho bola bezpečnostná chyba dostupná ani koľko ľudí sa to týkalo. Bol použitý na zameranie sa na londýnskeho právnika, ktorý bol zapojený do súdnych sporov proti skupine NSO, a bezpečnostní výskumníci sa domnievajú, že cieľom mohli byť aj iní.
Inžinieri WhatsApp „nepretržite pracovali“ na odstránení tejto zraniteľnosti a v pondelok sprístupnili opravu. Počiatočná zraniteľnosť bola objavená pred desiatimi dňami po tom, čo WhatsApp zistil abnormálne hlasové hovory po sťažnostiach od vyššie uvedeného právnika. WhatsApp tvrdí, že o probléme informoval ministerstvo spravodlivosti a „množstvo organizácií pre ľudské práva“.
Aktualizácia: Komentáre čitateľov naznačovali, že niektoré formulácie v tomto článku boli mätúce alebo zavádzajúce, preto sme ho aktualizovali, aby sme sa uistili, že podrobnosti o zraniteľnosti sú jasné. Konkrétne tento problém ovplyvnil WhatsApp, nie operačný systém iOS.
Poznámka: Vzhľadom na politický charakter diskusie na túto tému sa diskusné vlákno nachádza v našom Politika, náboženstvo, sociálne otázky fórum. Všetci členovia fóra a návštevníci stránky sú vítaní, aby si prečítali a sledovali vlákno, ale uverejňovanie je obmedzené na členov fóra s najmenej 100 príspevkami.
Populárne Príspevky