Cov ntaub ntawv hais txog qhov tseem ceeb
(CVE-2019-3568) hauv WhatsApp mobile daim ntawv thov, uas tso cai rau koj ua tiav koj cov cai los ntawm kev xa cov suab hu tshwj xeeb. Rau qhov kev tawm tsam ua tiav, tsis tas yuav teb rau qhov kev hu tsis zoo; kev hu xov tooj txaus. Txawm li cas los xij, qhov kev hu no feem ntau tsis tshwm sim hauv lub cav hu thiab qhov kev tawm tsam yuav mus tsis pom los ntawm tus neeg siv.
Qhov teeb meem tsis muaj feem cuam tshuam nrog Cov Txheej Txheem Teeb Meem, tab sis yog tshwm sim los ntawm qhov tsis sib xws hauv WhatsApp tshwj xeeb VoIP pawg. Qhov teeb meem tuaj yeem siv tau los ntawm kev xa cov ntawv tshwj xeeb tsim ntawm SRTCP pob ntawv rau tus neeg raug tsim txom lub cuab yeej. Qhov tsis zoo cuam tshuam rau WhatsApp rau Android (kho hauv 2.19.134), WhatsApp Kev Lag Luam rau Android (tso hauv 2.19.44), WhatsApp rau iOS (2.19.51), WhatsApp Lag Luam rau iOS (2.19.51), WhatsApp rau Windows Phone ( 2.18.348) thiab WhatsApp rau Tizen (2.18.15).
Interestingly, nyob rau hauv xyoo tas los WhatsApp thiab Facetime Project Zero tau ua tib zoo mloog rau qhov tsis txaus ntseeg uas tso cai rau kev tswj hwm cov lus cuam tshuam nrog lub suab hu kom xa thiab ua tiav ntawm theem ua ntej tus neeg siv txais kev hu. WhatsApp tau pom zoo kom tshem tawm cov yam ntxwv no thiab nws tau pom tias thaum ua qhov kev sim fuzzing, xa cov lus no ua rau daim ntawv thov sib tsoo, piv txwv li. Txawm tias xyoo tas los nws tau paub tias muaj peev xwm ua rau muaj qhov tsis zoo hauv cov cai.
Tom qab txheeb xyuas thawj qhov kev cuam tshuam ntawm cov cuab yeej siv rau hnub Friday, Facebook engineers pib tsim txoj hauv kev tiv thaiv, hnub Sunday lawv tau thaiv qhov khoob ntawm tus neeg rau zaub mov kev tsim kho theem siv kev ua haujlwm, thiab hnub Monday lawv pib faib qhov hloov tshiab uas kho cov neeg siv software. Nws tseem tsis tau paub meej tias muaj pes tsawg lub cuab yeej raug tawm tsam siv qhov tsis zoo. Tsuas yog qhov kev sim ua tsis tiav tau tshaj tawm rau hnub Sunday los cuam tshuam lub xov tooj ntawm ib qho ntawm tib neeg cov neeg tawm tsam siv txoj hauv kev nco txog NSO Group thev naus laus zis, nrog rau kev sim tawm tsam lub xov tooj ntawm tus neeg ua haujlwm ntawm tib neeg txoj cai Amnesty International.
Qhov teeb meem yog tsis muaj kev tshaj tawm tsis tsim nyog Israeli lub tuam txhab NSO Group, uas tuaj yeem siv qhov tsis zoo rau nruab spyware ntawm smartphones los muab kev soj ntsuam los ntawm cov koom haum tub ceev xwm. NSO tau hais tias nws tshuaj xyuas cov neeg siv khoom kom zoo (nws tsuas yog ua haujlwm nrog cov tub ceev xwm thiab cov koom haum txawj ntse) thiab tshawb xyuas txhua qhov kev tsis txaus siab ntawm kev tsim txom. Tshwj xeeb, tam sim no tau pib sim ua cuam tshuam txog kev tawm tsam ntawm WhatsApp.
NSO tsis lees txais kev koom tes hauv kev tawm tsam tshwj xeeb thiab thov tsuas yog tsim cov thev naus laus zis rau cov koom haum txawj ntse, tab sis tus neeg raug tsim txom tib neeg txoj cai activist npaj siab los ua pov thawj hauv tsev hais plaub tias lub tuam txhab koom tes nrog cov neeg siv khoom tsim txom cov software muab rau lawv, thiab muag nws cov khoom rau cov kev pabcuam paub txog. lawv kev ua txhaum cai tib neeg.
Facebook tau pib qhov kev tshawb fawb txog kev cuam tshuam ntawm cov khoom siv thiab lub lim tiam dhau los ntiag tug qhia thawj cov txiaj ntsig nrog Asmeskas Lub Tsev Haujlwm Saib Xyuas Kev Ncaj Ncees, thiab tau ceeb toom rau ntau lub koom haum tib neeg txoj cai txog qhov teeb meem los tswj hwm pej xeem kev paub (muaj txog 1.5 billion WhatsApp kev teeb tsa thoob ntiaj teb).
Tau qhov twg los: opennet.ru