Information momba ny fanakianana
(CVE-2019-3568) ao amin'ny fampiharana finday WhatsApp, izay ahafahanao manatanteraka ny kaodinao amin'ny alΓ lan'ny fandefasana antso an-tariby manokana. Ho an'ny fanafihana mahomby dia tsy ilaina ny valiny amin'ny antso ratsy; antso dia ampy. Na izany aza, ny antso toy izany matetika dia tsy miseho ao amin'ny antso an-tariby ary mety tsy ho hitan'ny mpampiasa ny fanafihana.
Ny vulnerability dia tsy mifandray amin'ny protocol Signal, fa vokatry ny fihoaran'ny buffer ao amin'ny stack VoIP manokana WhatsApp. Ny olana dia azo trandrahana amin'ny alΓ lan'ny fandefasana andiana fonosana SRTCP natao manokana ho an'ny fitaovan'ilay niharam-boina. Ny vulnerability dia misy fiantraikany amin'ny WhatsApp ho an'ny Android (napetraka ao amin'ny 2.19.134), WhatsApp Business ho an'ny Android (naorina amin'ny 2.19.44), WhatsApp ho an'ny iOS (2.19.51), WhatsApp Business ho an'ny iOS (2.19.51), WhatsApp ho an'ny Windows Phone ( 2.18.348) ary WhatsApp for Tizen (2.18.15).
Mahaliana fa tamin'ny taon-dasa WhatsApp sy Facetime Project Zero dia nanintona ny saina ho amin'ny lesoka izay mamela ireo hafatra mifehy ny antso an-tariby mba halefa sy hokarakaraina eo amin'ny sehatra alohan'ny hanaiky ny antso. Ny WhatsApp dia nanoro hevitra hanesorana ity endri-javatra ity ary naseho fa rehefa manao fitsapana manjavozavo, ny fandefasana hafatra toy izany dia mitarika amin'ny fianjerana fampiharana, izany hoe. Na dia tamin'ny taon-dasa aza dia fantatra fa misy ny fahalemena mety hitranga amin'ny code.
Taorian'ny fahafantarana ireo soritra voalohany amin'ny marimaritra iraisana amin'ny fitaovana tamin'ny zoma, nanomboka namolavola fomba fiarovana ny injeniera Facebook, tamin'ny alahady dia nanakana ny banga teo amin'ny sehatry ny fotodrafitrasa mpizara izy ireo tamin'ny fampiasana vahaolana, ary ny alatsinainy dia nanomboka nizara fanavaozana izay nanamboatra ny rindrambaiko mpanjifa. Tsy mbola fantatra mazava hoe firy ny fitaovana voatafika tamin'ny fampiasana ny vulnerability. Andrana tsy nahomby ihany no notaterina tamin'ny Alahady mba hampandefitra ny findain'ny iray amin'ireo mpiaro ny zon'olombelona amin'ny fampiasana fomba iray mampahatsiahy ny teknolojian'ny Vondrona NSO, ary koa ny fikasana hanafika ny smartphone an'ny mpiasan'ny fikambanana mpiaro ny zon'olombelona Amnesty International.
Ny olana dia tsy nisy fampahafantarana tsy ilaina Orinasa israeliana NSO Group, izay afaka nampiasa ny vulnerability hametrahana spyware amin'ny finday mba hanomezana fanaraha-maso ataon'ny sampan-draharahan'ny fampiharana ny lalΓ na. Nilaza ny NSO fa manara-maso tsara ny mpanjifa (miara-miasa amin'ny mpitandro filaminana sy sampam-pitsikilovana ihany) ary manadihady ny fitarainana rehetra momba ny fanararaotana. Amin'ny ankapobeny, nisy fitsarana izao natomboka mifandraika amin'ny fanafihana voarakitra ao amin'ny WhatsApp.
Ny NSO dia mandΓ ny fandraisana anjara amin'ny fanafihana manokana ary milaza fa hamolavola teknolojia ho an'ny sampam-pitsikilovana fotsiny, fa ilay mpikatroka mpiaro ny zon'olombelona niharan-doza dia mikasa ny hanaporofo eo amin'ny fitsarana fa ny orinasa dia mizara andraikitra amin'ireo mpanjifa izay manararaotra ny rindrambaiko omena azy ireo, ary mivarotra ny vokatra amin'ny serivisy fanta-daza. ny fanitsakitsahana ny zon'olombelona ataon'izy ireo.
Nanomboka fanadihadiana momba ny mety hisian'ny marimaritra iraisana amin'ny fitaovana ny Facebook ary ny herinandro lasa teo dia nizara manokana ny vokatra voalohany tamin'ny Departemantan'ny Fitsarana Amerikana, ary nampandre ny fikambanana mpiaro ny zon'olombelona maro momba ny olana handrindrana ny fahatsiarovan-tena ho an'ny daholobe (misy 1.5 miliara eo ho eo ny fametrahana WhatsApp manerantany).
Source: opennet.ru