Tənqidi haqqında məlumat
Zəiflik Siqnal protokolu ilə əlaqəli deyil, ancaq WhatsApp-a məxsus VoIP yığınında bufer daşması nəticəsində yaranıb. Problemdən qurbanın cihazına xüsusi hazırlanmış SRTCP paketləri göndərməklə istifadə etmək olar. Zəiflik Android üçün WhatsApp (2.19.134-də düzəldildi), Android üçün WhatsApp Business (2.19.44-də düzəldildi), iOS üçün WhatsApp (2.19.51), iOS üçün WhatsApp Business (2.19.51), Windows Phone üçün WhatsApp ()-a təsir göstərir. 2.18.348) və Tizen üçün WhatsApp (2.18.15).
Maraqlıdır ki, keçən il
Cümə günü cihaz kompromislərinin ilk izlərini müəyyən etdikdən sonra Facebook mühəndisləri qorunma metodu hazırlamağa başladılar, bazar günü onlar həll yolu istifadə edərək server infrastrukturu səviyyəsindəki boşluğu blokladılar və bazar ertəsi müştəri proqram təminatını düzəldən yeniləməni yaymağa başladılar. Zəiflikdən istifadə edərək neçə cihazın hücuma məruz qaldığı hələ məlum deyil. Yalnız bazar günü NSO Group texnologiyasını xatırladan üsuldan istifadə etməklə hüquq müdafiəçilərindən birinin smartfonunu pozmaq cəhdi, həmçinin Amnesty International hüquq müdafiə təşkilatının əməkdaşının smartfonuna hücum cəhdi barədə məlumat verilib.
Problem lazımsız reklam olmadan idi
NSO konkret hücumlarda iştirakını inkar edir və yalnız kəşfiyyat orqanları üçün texnologiya hazırlamaq üçün iddia edir, lakin zərərçəkmiş hüquq müdafiəçisi məhkəmədə sübut etmək niyyətindədir ki, şirkət onlara təqdim edilən proqram təminatından sui-istifadə edən müştərilərlə məsuliyyəti bölüşür və məhsullarını tanınmış xidmətlərə satıb. onların insan hüquqlarının pozulması.
Facebook cihazların mümkün kompromisləri ilə bağlı araşdırmaya başladı və keçən həftə ilk nəticələri özəl olaraq ABŞ Ədliyyə Departamenti ilə paylaşdı, həmçinin ictimai məlumatlılığı koordinasiya etmək üçün problemlə bağlı bir neçə insan haqları təşkilatını xəbərdar etdi (dünyada təxminən 1.5 milyard WhatsApp qurğusu var).
Mənbə: opennet.ru