Informasi tentang kritis
Kerentanan ini tidak terkait dengan protokol Signal, namun disebabkan oleh buffer overflow di tumpukan VoIP khusus WhatsApp. Masalah ini dapat dieksploitasi dengan mengirimkan serangkaian paket SRTCP yang dirancang khusus ke perangkat korban. Kerentanan mempengaruhi WhatsApp untuk Android (diperbaiki pada 2.19.134), WhatsApp Business untuk Android (diperbaiki pada 2.19.44), WhatsApp untuk iOS (2.19.51), WhatsApp Business untuk iOS (2.19.51), WhatsApp untuk Windows Phone ( 2.18.348) dan WhatsApp untuk Tizen (2.18.15).
Menariknya, pada tahun lalu
Setelah mengidentifikasi jejak pertama penyusupan perangkat pada hari Jumat, para insinyur Facebook mulai mengembangkan metode perlindungan, pada hari Minggu mereka memblokir celah di tingkat infrastruktur server menggunakan solusi, dan pada hari Senin mereka mulai mendistribusikan pembaruan yang memperbaiki perangkat lunak klien. Belum jelas berapa banyak perangkat yang diserang menggunakan kerentanan tersebut. Hanya upaya yang gagal yang dilaporkan pada hari Minggu untuk mengkompromikan ponsel cerdas salah satu aktivis hak asasi manusia menggunakan metode yang mengingatkan pada teknologi NSO Group, serta upaya untuk menyerang ponsel cerdas seorang karyawan organisasi hak asasi manusia Amnesty International.
Masalahnya adalah tanpa publisitas yang tidak perlu
NSO menyangkal keterlibatan dalam serangan tertentu dan mengklaim hanya mengembangkan teknologi untuk badan intelijen, namun aktivis hak asasi manusia yang menjadi korban bermaksud membuktikan di pengadilan bahwa perusahaan tersebut berbagi tanggung jawab dengan klien yang menyalahgunakan perangkat lunak yang diberikan kepada mereka, dan menjual produknya ke layanan terkenal. pelanggaran hak asasi manusia mereka.
Facebook memulai penyelidikan terhadap kemungkinan penyusupan perangkat dan minggu lalu secara pribadi membagikan hasil pertama kepada Departemen Kehakiman AS, dan juga memberi tahu beberapa organisasi hak asasi manusia tentang masalah tersebut untuk mengoordinasikan kesadaran publik (ada sekitar 1.5 miliar instalasi WhatsApp di seluruh dunia).
Sumber: opennet.ru