WhatsApp tänään paljasti haavoittuvuuden jonka avulla hakkerit saattoivat etäkäyttöisesti hyödyntää sovelluksen äänipuhelujärjestelmän virhettä päästäkseen käsiksi arkaluonteisiin tietoihin iPhone tai Android-laitetta.
Mukaan New York Times , hyökkääjät pystyivät lisäämään haitallista koodia WhatsAppiin, mikä antoi heille mahdollisuuden varastaa tietoja riippumatta siitä, vastattiinko WhatsApp-puheluun vai ei.
Tietoturvatutkijat sanoivat, että tätä puutetta hyväkseen käyttäneet vakoiluohjelmat sisälsivät NSO Groupin Pegasus-vakoiluohjelmien ominaisuuksia, jotka on yleensä lisensoitu hallituksille, jotka ostavat vakoiluohjelmia asennettavaksi tutkinnan kohteena olevien henkilöiden laitteisiin.
Kuvaus: WhatsApp VOIP -pinon puskurin ylivuotohaavoittuvuus mahdollisti koodin etäsuorittamisen kohdepuhelinnumeroon lähetettyjen SRTCP-pakettien erityisillä sarjoilla.
Versiot, joita asia koskee: Ongelma koskee WhatsApp for Android -sovellusta ennen versiota 2.19.134, WhatsApp Business for Android ennen versiota 2.19.44, WhatsApp for iOS for v2.19.51, WhatsApp Business for iOS ennen versiota 2.19.51, WhatsApp for Windows Phone ennen versiota 2.18.348 ja WhatsApp for Tizen ennen versiota 2.18.15.
WhatsApp kuvaili haavoittuvuutta 'ei-triviaaliksi ottaa käyttöön, ja se rajoittuu edistyneisiin ja erittäin motivoituneisiin toimijoihin', mutta ei ole selvää, kuinka kauan tietoturvavirhe oli käytettävissä tai kuinka monta ihmistä se vaikutti. Sitä käytettiin kohdistamaan lontoolainen asianajaja, joka on ollut osallisena NSO Groupia vastaan nostettuihin kanteisiin, ja turvallisuustutkijat uskovat, että myös muut olisivat voitu joutua kohteena.
WhatsApp-insinöörit 'työskentelivät ympäri vuorokauden' korjatakseen haavoittuvuuden ja julkaisivat korjaustiedoston maanantaina. Alkuperäinen haavoittuvuus löydettiin kymmenen päivää sitten sen jälkeen, kun WhatsApp havaitsi epänormaalia äänipuhelutoimintaa edellä mainitun asianajajan valituksen jälkeen. WhatsApp sanoo, että se on ilmoittanut asiasta oikeusministeriölle ja 'joillekin ihmisoikeusjärjestöille'.
Päivittää: Lukijoiden kommentit viittaavat siihen, että osa tämän artikkelin sanamuodoista oli hämmentävää tai harhaanjohtavaa, joten olemme päivittäneet sen varmistaaksemme, että haavoittuvuuden yksityiskohdat ovat selkeät. Tämä ongelma vaikutti erityisesti WhatsAppiin, ei iOS-käyttöjärjestelmään.
Huomautus: Tätä aihetta koskevan keskustelun poliittisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Politiikka, uskonto, sosiaaliset kysymykset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Suosittu Viestiä