WhatsApp ma sérülékenységet tárt fel amely lehetővé tette a hackerek számára, hogy távolról kihasználják az alkalmazás audiohívási rendszerének hibáját, hogy hozzáférjenek egy érzékeny információhoz iPhone vagy Android-eszközön.
Alapján A New York Times , a támadók rosszindulatú kódot tudtak beilleszteni a WhatsAppba, lehetővé téve számukra az adatok ellopását, függetlenül attól, hogy fogadták-e a WhatsApp-telefonhívást vagy sem.
Biztonsági kutatók elmondták, hogy a spyware, amely kihasználta ezt a hibát, az NSO Group Pegasus spyware jellemzőit tartalmazta, amely rendszerint olyan kormányok számára engedélyezett, amelyek megvásárolják a kémprogramokat a vizsgálat célpontjaként szolgáló egyének eszközeire való telepítés céljából.
Leírás: A WhatsApp VOIP-verem puffertúlcsordulási biztonsági rése lehetővé tette a távoli kódfuttatást speciálisan kialakított SRTCP-csomagok sorozatán keresztül, amelyeket a cél telefonszámra küldtek.
Érintett verziók: A probléma a WhatsApp for Android alkalmazást a 2.19.134 előtti, a WhatsApp Business for Android 2.19.44 előtti, a WhatsApp for iOS alkalmazást a 2.19.51 előtti, a WhatsApp Business for iOS 2.19.51 előtti, a WhatsApp for Windows Phone 2.18.348 előtti alkalmazást érinti. és WhatsApp for Tizen a 2.18.15-ös verzió előtt.
A sérülékenységet a WhatsApp úgy jellemezte, hogy „nem triviális telepíteni, és csak haladó és erősen motivált szereplőkre korlátozódik”, de nem világos, hogy mennyi ideig volt elérhető a biztonsági hiba, és hogy hány embert érintett. Egy londoni ügyvéd megcélzására használták, aki részt vett az NSO-csoport elleni perekben, és a biztonsági kutatók úgy vélik, hogy mások is célponttá válhattak.
A WhatsApp mérnökei éjjel-nappal dolgoztak a sérülékenység elhárításán, és hétfőn elérhetővé tettek egy javítást. A kezdeti sebezhetőséget tíz nappal ezelőtt fedezték fel, miután a WhatsApp rendellenes hanghívási tevékenységet talált a fent említett ügyvéd panaszai nyomán. A WhatsApp azt állítja, hogy értesítette az Igazságügyi Minisztériumot és számos „emberi jogi szervezetet” a témáról.
Frissítés: Az olvasói megjegyzések arra utaltak, hogy a cikk egyes megfogalmazásai megtévesztőek vagy félrevezetőek voltak, ezért frissítettük, hogy a sebezhetőség részletei világosak legyenek. Ez a probléma konkrétan a WhatsApp-ot érintette, nem az iOS operációs rendszert.
Megjegyzés: A témával kapcsolatos vita politikai jellege miatt a vitaszál a mi oldalunkon található Politika, vallás, társadalmi kérdések fórum. A fórum minden tagja és látogatója elolvashatja és követheti a szálat, de a hozzászólások csak a legalább 100 bejegyzéssel rendelkező fórumtagokra korlátozódnak.
Népszerű Bejegyzések