Informasi babagan kritis
Kerentanan ora ana gandhengane karo protokol Sinyal, nanging disebabake buffer overflow ing tumpukan VoIP khusus WhatsApp. Masalah kasebut bisa dimanfaatake kanthi ngirim seri paket SRTCP sing dirancang khusus menyang piranti korban. Kerentanan mengaruhi WhatsApp kanggo Android (didandani ing 2.19.134), WhatsApp Business kanggo Android (didandani ing 2.19.44), WhatsApp kanggo iOS (2.19.51), WhatsApp Business kanggo iOS (2.19.51), WhatsApp kanggo Windows Phone ( 2.18.348) lan WhatsApp kanggo Tizen (2.18.15).
Apike, ing taun kepungkur
Sawise ngenali jejak pisanan kompromi piranti ing dina Jumuah, insinyur Facebook wiwit ngembangake cara proteksi, dina Minggu padha mblokir celah ing tingkat infrastruktur server kanthi nggunakake workaround, lan dina Senin wiwit nyebarake nganyari sing ndandani piranti lunak klien. Durung jelas pira piranti sing diserang nggunakake kerentanan kasebut. Mung upaya sing ora kasil dilaporake dina Minggu kanggo kompromi smartphone salah sawijining aktivis hak asasi manungsa kanthi nggunakake metode sing kaya teknologi Grup NSO, uga upaya kanggo nyerang smartphone karyawan organisasi hak asasi manusia Amnesty International.
Masalah kasebut tanpa publisitas sing ora perlu
NSO nolak keterlibatan ing serangan tartamtu lan claims mung kanggo ngembangaken teknologi kanggo agensi intelijen, nanging korban aktivis hak asasi manungsa arep kanggo mbuktekaken ing pengadilan sing perusahaan Enggo bareng tanggung jawab karo klien sing nyiksa piranti lunak sing kasedhiya kanggo wong-wong mau, lan adol produk kanggo layanan dikenal kanggo. nglanggar hak asasi manungsa.
Facebook miwiti investigasi babagan kemungkinan kompromi piranti lan minggu kepungkur kanthi pribadi nuduhake asil pisanan karo Departemen Kehakiman AS, lan uga menehi kabar marang sawetara organisasi hak asasi manungsa babagan masalah kanggo koordinasi kesadaran umum (ana udakara 1.5 milyar instalasi WhatsApp ing saindenging jagad).
Source: opennet.ru