WhatsApp днес разкри уязвимост което позволи на хакерите да използват дистанционно грешка в системата за аудио разговори на приложението за достъп до чувствителна информация на iPhone или устройство с Android.
Според Ню Йорк Таймс , нападателите успяха да вмъкнат злонамерен код в WhatsApp, което им позволи да откраднат данни, независимо дали е било отговорено на телефонно обаждане в WhatsApp или не.
Изследователите по сигурността казаха, че шпионски софтуер, който се възползва от този недостатък, включва характеристики на шпионския софтуер Pegasus от NSO Group, който обикновено е лицензиран за правителства, които купуват шпионски софтуер за инсталиране на устройства на лица, които са обект на разследване.
Описание: Уязвимост при препълване на буфер в стека на WhatsApp VOIP позволява дистанционно изпълнение на код чрез специално изработени серии от SRTCP пакети, изпратени до целеви телефонен номер.
Засегнати версии: Проблемът засяга WhatsApp за Android преди v2.19.134, WhatsApp Business за Android преди v2.19.44, WhatsApp за iOS преди v2.19.51, WhatsApp Business за iOS преди v2.19.51, WhatsApp за Windows Phone преди v2.18.348 и WhatsApp за Tizen преди v2.18.15.
Уязвимостта беше описана от WhatsApp като „нетривиална за внедряване, ограничавайки я до напреднали и силно мотивирани актьори“, но не е ясно колко дълго е бил налице пропускът в сигурността, нито колко хора са били засегнати. Той беше използван за насочване към лондонски адвокат, който е участвал в съдебни дела срещу NSO Group, а изследователите по сигурността смятат, че и други биха могли да бъдат мишена.
Инженерите на WhatsApp „работиха денонощно“, за да се справят с уязвимостта, и направиха кръпка достъпна в понеделник. Първоначалната уязвимост беше открита преди десет дни, след като WhatsApp откри ненормална активност при гласови обаждания след оплаквания от гореспоменатия адвокат. WhatsApp казва, че е уведомил Министерството на правосъдието и „редица правозащитни организации“ за проблема.
Актуализация: Коментарите на читателите предполагат, че някои от формулировките в тази статия са объркващи или подвеждащи, затова я актуализирахме, за да сме сигурни, че подробностите за уязвимостта са ясни. По-конкретно, този проблем засегна WhatsApp, а не операционната система iOS.
Забележка: Поради политическия характер на дискусията по тази тема, дискусионната нишка се намира в нашата Политика, религия, социални въпроси форум. Всички членове на форума и посетители на сайта са добре дошли да четат и следват темата, но публикуването е ограничено до членове на форума с най-малко 100 публикации.
Популярни Публикации