Maklumat tentang kritikal
Kerentanan tidak berkaitan dengan protokol Isyarat, tetapi disebabkan oleh limpahan penimbal dalam tindanan VoIP khusus WhatsApp. Masalahnya boleh dieksploitasi dengan menghantar siri paket SRTCP yang direka khas ke peranti mangsa. Kerentanan menjejaskan WhatsApp untuk Android (ditetapkan dalam 2.19.134), WhatsApp Business untuk Android (ditetapkan dalam 2.19.44), WhatsApp untuk iOS (2.19.51), WhatsApp Business untuk iOS (2.19.51), WhatsApp untuk Windows Phone ( 2.18.348) dan WhatsApp untuk Tizen (2.18.15).
Menariknya, pada tahun lepas
Selepas mengenal pasti kesan pertama kompromi peranti pada hari Jumaat, jurutera Facebook mula membangunkan kaedah perlindungan, pada hari Ahad mereka menyekat celah di peringkat infrastruktur pelayan menggunakan penyelesaian, dan pada hari Isnin mereka mula mengedarkan kemas kini yang membetulkan perisian klien. Masih belum jelas berapa banyak peranti yang diserang menggunakan kelemahan itu. Satu-satunya laporan yang dilaporkan adalah percubaan yang tidak berjaya pada hari Ahad untuk menjejaskan telefon pintar salah seorang aktivis hak asasi manusia menggunakan kaedah yang mengingatkan teknologi Kumpulan NSO, serta percubaan untuk menyerang telefon pintar seorang pekerja organisasi hak asasi manusia Amnesty International.
Masalahnya adalah tanpa publisiti yang tidak perlu
NSO menafikan penglibatan dalam serangan khusus dan mendakwa hanya untuk membangunkan teknologi untuk agensi perisikan, tetapi aktivis hak asasi manusia mangsa berhasrat untuk membuktikan di mahkamah bahawa syarikat itu berkongsi tanggungjawab dengan pelanggan yang menyalahgunakan perisian yang diberikan kepada mereka, dan menjual produknya kepada perkhidmatan yang diketahui pelanggaran hak asasi manusia mereka.
Facebook memulakan penyiasatan ke atas kemungkinan kompromi peranti dan minggu lepas secara peribadi berkongsi keputusan pertama dengan Jabatan Kehakiman AS, dan juga memberitahu beberapa organisasi hak asasi manusia tentang masalah itu untuk menyelaraskan kesedaran awam (terdapat kira-kira 1.5 bilion pemasangan WhatsApp di seluruh dunia).
Sumber: opennet.ru