Informazzjoni dwar kritika
Il-vulnerabbiltà mhix relatata mal-protokoll tas-Sinjal, iżda hija kkawżata minn buffer overflow fil-munzell VoIP speċifiku għal WhatsApp. Il-problema tista 'tiġi sfruttata billi tintbagħat serje ta' pakketti SRTCP ddisinjati apposta lill-apparat tal-vittma. Il-vulnerabbiltà taffettwa WhatsApp għal Android (fissat f'2.19.134), WhatsApp Business għal Android (fissat f'2.19.44), WhatsApp għal iOS (2.19.51), WhatsApp Business għal iOS (2.19.51), WhatsApp għal Windows Phone ( 2.18.348) u WhatsApp għal Tizen (2.18.15).
Interessanti, fis-sena li għaddiet
Wara li identifikaw l-ewwel traċċi ta 'kompromess tal-apparat nhar il-Ġimgħa, l-inġiniera ta' Facebook bdew jiżviluppaw metodu ta 'protezzjoni, il-Ħadd imblukkaw il-lakuna fil-livell tal-infrastruttura tas-server bl-użu ta' workaround, u nhar it-Tnejn bdew iqassmu aġġornament li rranġa s-softwer tal-klijent. Għadu mhux ċar kemm apparat ġie attakkat bl-użu tal-vulnerabbiltà. Il-Ħadd kien rappurtat biss attentat bla suċċess biex jiġi kompromess l-ismartphone ta’ wieħed mill-attivisti tad-drittijiet tal-bniedem permezz ta’ metodu li jfakkar it-teknoloġija tal-NSO Group, kif ukoll attentat ta’ attakk fuq l-ismartphone ta’ impjegat tal-organizzazzjoni tad-drittijiet tal-bniedem Amnesty International.
Il-problema kienet mingħajr pubbliċità bla bżonn
NSO jiċħad l-involviment f'attakki speċifiċi u jsostni biss li jiżviluppa teknoloġija għall-aġenziji tal-intelliġenza, iżda l-attivist tad-drittijiet tal-bniedem vittma bi ħsiebu jipprova fil-qorti li l-kumpanija taqsam ir-responsabbiltà mal-klijenti li jabbużaw mis-softwer ipprovdut lilhom, u biegħu l-prodotti tagħha lil servizzi magħrufa għal ksur tad-drittijiet tal-bniedem tagħhom.
Facebook beda investigazzjoni dwar il-kompromess possibbli ta 'apparati u l-ġimgħa li għaddiet qasmet privatament l-ewwel riżultati mad-Dipartiment tal-Ġustizzja tal-Istati Uniti, u nnotifika wkoll lil diversi organizzazzjonijiet tad-drittijiet tal-bniedem dwar il-problema biex jikkoordinaw l-għarfien pubbliku (hemm madwar 1.5 biljun installazzjonijiet WhatsApp madwar id-dinja).
Sors: opennet.ru