Fiosrachadh mu dheidhinn èiginn
(CVE-2019-3568) anns an tagradh gluasadach WhatsApp, a leigeas leat do chòd a chuir an gnìomh le bhith a’ cur gairm guth air a dhealbhadh gu sònraichte. Airson ionnsaigh shoirbheachail, chan eil feum air freagairt do ghairm droch-rùnach; Ach, gu tric cha bhith a leithid de ghairm a’ nochdadh anns an loga gairm agus is dòcha nach bi an neach-cleachdaidh mothachail air an ionnsaigh.
Chan eil an so-leòntachd co-cheangailte ri protocol Signal, ach tha e air adhbhrachadh le tar-shruth bufair anns a’ chruach VoIP a tha sònraichte do WhatsApp. Faodar brath a ghabhail air an duilgheadas le bhith a’ cur sreath de phasganan SRTCP air an dealbhadh gu sònraichte gu inneal an neach-fulang. Tha an so-leòntachd a’ toirt buaidh air WhatsApp airson Android (stèidhichte ann an 2.19.134), WhatsApp Business airson Android (stèidhichte ann an 2.19.44), WhatsApp airson iOS (2.19.51), WhatsApp Business airson iOS (2.19.51), WhatsApp airson Windows Phone ( 2.18.348) agus WhatsApp airson Tizen (2.18.15).
Gu inntinneach, anns an uiridh Tharraing WhatsApp agus Facetime Project Zero aire gu locht a leigeas le teachdaireachdan smachd co-cheangailte ri gairm guth a chuir agus a phròiseasadh aig an ìre mus gabh an neach-cleachdaidh ris a’ ghairm. Chaidh moladh a thoirt do WhatsApp am feart seo a thoirt air falbh agus chaidh a shealltainn nuair a bhios tu a’ dèanamh deuchainn fuzzing, le bhith a’ cur a leithid de theachdaireachdan a’ leantainn gu tubaistean tagraidh, i.e. Fiù ‘s an-uiridh bha fios gu robh so-leòntachd a dh’ fhaodadh a bhith sa chòd.
Às deidh dhaibh a ’chiad lorgan de cho-rèiteachadh innealan a chomharrachadh Dihaoine, thòisich innleadairean Facebook a’ leasachadh dòigh dìon, air Didòmhnaich chuir iad stad air a ’bheàrn aig ìre bun-structair an fhrithealaiche le bhith a’ cleachdadh inneal-obrach, agus Diluain thòisich iad a ’sgaoileadh ùrachadh a shocraich am bathar-bog teachdaiche. Chan eil e soilleir fhathast cia mheud inneal a chaidh ionnsaigh a thoirt air a’ cleachdadh so-leòntachd. Cha deach aithris ach air oidhirp neo-shoirbheachail Didòmhnaich gus fòn cliste aon de luchd-iomairt chòraichean daonna a mhilleadh a’ cleachdadh dòigh a tha coltach ri teicneòlas Buidheann NSO, a bharrachd air oidhirp ionnsaigh a thoirt air fòn cliste neach-obrach aig a’ bhuidheann chòraichean daonna Amnesty International.
Bha an duilgheadas gun fhollaiseachd neo-riatanach Companaidh Israel NSO Group, a bha comasach air an so-leòntachd a chleachdadh gus spyware a chuir a-steach air fònaichean sgairteil gus sgrùdadh a dhèanamh le buidhnean èigneachaidh lagha. Thuirt NSO gu bheil e a’ sgrìonadh luchd-ceannach gu faiceallach (cha bhith e ag obair ach le buidhnean cur an gnìomh lagha agus fiosrachaidh) agus a’ sgrùdadh a h-uile gearan mu dhroch dhìol. Gu sònraichte, chaidh deuchainn a thòiseachadh a-nis co-cheangailte ri ionnsaighean clàraichte air WhatsApp.
Tha NSO a’ dol às àicheadh gu bheil e an sàs ann an ionnsaighean sònraichte agus tagraidhean a-mhàin airson teicneòlas a leasachadh airson buidhnean fiosrachaidh, ach tha an neach-iomairt chòraichean daonna an dùil dearbhadh sa chùirt gu bheil a’ chompanaidh a’ roinn uallach le teachdaichean a tha a’ dèanamh ana-cleachdadh air a’ bhathar-bog a chaidh a thoirt dhaibh, agus a’ reic a cuid stuthan ri seirbheisean a tha aithnichte airson. brisidhean chòraichean daonna aca.
Thòisich Facebook sgrùdadh air a ’cho-rèiteachadh a dh’ fhaodadh a bhith ann air innealan agus an t-seachdain sa chaidh roinn e na ciad thoraidhean gu prìobhaideach le Roinn a ’Cheartais na SA, agus chuir e fios cuideachd gu grunn bhuidhnean còirichean daonna mun duilgheadas gus mothachadh poblach a cho-òrdanachadh (tha timcheall air 1.5 billean ionadan WhatsApp air feadh an t-saoghail).
Source: fosgailtenet.ru