Agahiyên li ser krîtîk
(CVE-2019-3568) di serîlêdana mobîl WhatsApp-ê de, ku dihêle hûn koda xwe bi şandina bangek dengek taybetî ya sêwirandî bicîh bikin. Ji bo êrîşek serketî, bersivek ji bangek xirab re ne hewce ye; Lêbelê, bangek wusa pir caran di têketina bangê de xuya nake û dibe ku êrîş ji hêla bikarhêner ve neyê dîtin.
Zehfbûn ne bi protokola Signal-ê ve girêdayî ye, lê ji ber zêdebûnek tamponê di stûna VoIP-a taybetî ya WhatsApp-ê de çêdibe. Pirsgirêk dikare bi şandina rêzek pakêtên SRTCP-ya taybetî yên sêwirandî ji cîhaza mexdûr re were bikar anîn. Qelsî bandorê li WhatsApp-ê ji bo Android-ê (di 2.19.134-ê de hatî rast kirin), WhatsApp Business-ê ji bo Android-ê (di 2.19.44-ê de hatî rast kirin), WhatsApp-ê ji bo iOS (2.19.51), WhatsApp Business ji bo iOS (2.19.51), WhatsApp-ê ji bo Windows Phone ( 2.18.348) û WhatsApp ji bo Tizen (2.18.15).
Balkêş e, di sala borî de WhatsApp û Facetime Project Zero bal kişandin ser xeletiyek ku dihêle ku peyamên kontrolê yên ku bi bangek deng ve girêdayî ne di qonaxê de werin şandin û pêvajo kirin berî ku bikarhêner bangê qebûl bike. Ji bo rakirina vê taybetmendiyê ji WhatsAppê hate pêşniyar kirin û hate destnîşan kirin ku dema ceribandinek fuzzing tê kirin, şandina peyamên weha dibe sedema têkçûna serlêdanê, ango. Tewra par jî dihat zanîn ku di kodê de qelsiyên potansiyel hene.
Piştî ku roja Îniyê yekem şopên lihevhatina cîhazê nas kirin, endezyarên Facebook dest bi pêşxistina rêbazek parastinê kirin, roja Yekşemê wan bi karanîna rêgezek rêgiriyek li ser asta binesaziya serverê asteng kirin, û roja Duşemê wan dest bi belavkirina nûvekirinek kir ku nermalava xerîdar rast dike. Heya niha ne diyar e ku çend cîhazên ku bi karanîna vê qelsiyê hatine êrîş kirin. Tenê raporên hatine ragihandin hewildanek neserkeftî roja Yekşemê bû ji bo tawîzkirina smartphone ya yek ji çalakvanên mafên mirovan bi karanîna rêbazek ku teknolojiya Koma NSO tîne bîra mirov, û her weha hewldanek ji bo êrîşkirina ser smartfona karmendek rêxistina mafên mirovan Amnesty International.
Pirsgirêk bêyî ragihandina nehewce bû Pargîdaniya Israelisraîlî NSO Group, ku karîbû qelsiyê bikar bîne da ku spyware li ser smartfonan saz bike da ku çavdêriyê ji hêla saziyên dadrêsî ve peyda bike. NSO got ku ew xerîdaran pir bi baldarî kontrol dike (ew tenê bi ajansên dadrêsî û îstîxbaratê re dixebite) û hemî giliyên destdirêjiyê lêkolîn dike. Bi taybetî, niha dadgehek têkildarî êrîşên tomarkirî yên li ser WhatsAppê dest pê kir.
NSO tevlêbûna êrîşên taybetî red dike û îdia dike ku tenê teknolojiyê ji bo ajansên îstîxbaratê pêş dixe, lê çalakvanê mafên mirovan ên mexdûr dixwaze li dadgehê îsbat bike ku pargîdanî berpirsiyariya xwe bi xerîdarên ku nermalava ku ji wan re îstîsmar dikin re parve dike, û hilberên xwe difroşe karûbarên ku tê zanîn. binpêkirinên wan ên mafên mirovan.
Facebook di derbarê lihevkirina muhtemel a cîhazan de lêpirsînek da destpêkirin û hefteya borî bi taybetî encamên yekem bi Wezareta Dadê ya Dewletên Yekbûyî re parve kir, û di heman demê de gelek rêxistinên mafên mirovan di derbarê pirsgirêkê de agahdar kir da ku hişmendiya gelemperî hevrêz bikin (li çaraliyê cîhanê nêzî 1.5 mîlyar sazkirin WhatsApp hene).
Source: opennet.ru