WhatsApp dnes odhalil zranitelnost to umožnilo hackerům na dálku zneužít chybu v systému audiohovorů aplikace k přístupu k citlivým informacím na webu iPhone nebo zařízení Android.
Podle The New York Times , útočníci byli schopni vložit škodlivý kód do WhatsApp, což jim umožnilo krást data bez ohledu na to, zda byl telefonní hovor WhatsApp přijat či nikoli.
Bezpečnostní výzkumníci uvedli, že spyware, který využil této chyby, se vyznačoval charakteristikami spywaru Pegasus od NSO Group, který je obvykle licencován vládám, které zakoupí spyware pro instalaci na zařízení jednotlivců, kteří jsou cílem vyšetřování.
Popis: Chyba zabezpečení přetečení vyrovnávací paměti v zásobníku WhatsApp VOIP umožnila vzdálené spuštění kódu prostřednictvím speciálně vytvořených sérií paketů SRTCP odeslaných na cílové telefonní číslo.
Dotčené verze: Problém se týká aplikací WhatsApp pro Android před verzí 2.19.134, WhatsApp Business pro Android před verzí 2.19.44, WhatsApp pro iOS před verzí 2.19.51, WhatsApp Business pro iOS před verzí 2.19.51, WhatsApp pro Windows Phone před verzí 2.18.348 a WhatsApp pro Tizen před verzí 2.18.15.
WhatsApp tuto zranitelnost popsal jako „netriviální pro nasazení, které ji omezuje na pokročilé a vysoce motivované aktéry“, ale není jasné, jak dlouho byla bezpečnostní chyba dostupná ani kolik lidí bylo zasaženo. Byl použit k cílení na londýnského právníka, který byl zapojen do soudních sporů proti skupině NSO, a bezpečnostní výzkumníci se domnívají, že cílem mohli být i ostatní.
Inženýři WhatsApp „nepřetržitě pracovali“ na odstranění zranitelnosti a v pondělí zpřístupnili opravu. Počáteční zranitelnost byla objevena před deseti dny poté, co WhatsApp zjistil abnormální hlasové volání po stížnostech od výše uvedeného právníka. WhatsApp uvedl, že o problému informoval ministerstvo spravedlnosti a „řadu organizací pro lidská práva“.
Aktualizace: Komentáře čtenářů naznačovaly, že některé formulace v tomto článku byly matoucí nebo zavádějící, proto jsme jej aktualizovali, abychom zajistili, že podrobnosti o zranitelnosti jsou jasné. Konkrétně tento problém ovlivnil WhatsApp, nikoli operační systém iOS.
Poznámka: Vzhledem k politické povaze diskuse na toto téma se diskusní vlákno nachází v našem Politika, náboženství, sociální otázky Fórum. Všichni členové fóra a návštěvníci webu jsou vítáni ke čtení a sledování vlákna, ale zasílání příspěvků je omezeno na členy fóra s alespoň 100 příspěvky.
Populární Příspěvky