د انتقادي په اړه معلومات
(CVE-2019-3568) د WhatsApp موبایل اپلیکیشن کې، کوم چې تاسو ته اجازه درکوي خپل کوډ د ځانګړي ډیزاین شوي غږیز کال په لیږلو سره اجرا کړئ. د بریالي برید لپاره، د ناوړه تلیفون ځواب ته اړتیا نشته؛ یو کال کافي دی. په هرصورت، دا ډول زنګ اکثرا د کال لاګ کې نه ښکاري او برید ممکن د کارونکي لخوا پام ونه شي.
زیانمنتیا د سیګنال پروتوکول پورې اړه نلري ، مګر د WhatsApp ځانګړي VoIP سټیک کې د بفر اوور فلو له امله رامینځته کیږي. ستونزه د قرباني وسیلې ته د SRTCP کڅوړو ځانګړي ډیزاین شوي لړۍ لیږلو سره کارول کیدی شي. زیانمنتیا د Android لپاره WhatsApp اغیزه کوي (په 2.19.134 کې ټاکل شوی)، د Android لپاره WhatsApp سوداګرۍ (په 2.19.44 کې ټاکل شوی)، د iOS لپاره WhatsApp (2.19.51)، د iOS لپاره WhatsApp سوداګرۍ (2.19.51)، د وینډوز تلیفون لپاره WhatsApp ( 2.18.348) او د Tizen لپاره WhatsApp (2.18.15).
په زړه پورې، په تیر کال کې WhatsApp او Facetime Project Zero یو نیمګړتیا ته پاملرنه راجلب کړه چې د غږیز کال سره تړلي کنټرول پیغامونو ته اجازه ورکوي چې د کارونکي تلیفون منلو دمخه په مرحله کې لیږل او پروسس شي. وټس اپ ته سپارښتنه شوې وه چې دا فیچر لیرې کړي او دا وښودل شوه چې کله د فزنګ ټیسټ ترسره کول، د داسې پیغامونو لیږل د اپلیکیشن د خرابیدو لامل کیږي، د بیلګې په توګه. حتی تیر کال دا معلومه شوه چې په کوډ کې احتمالي زیانونه شتون لري.
د جمعې په ورځ د وسیلې موافقتنامې د لومړي نښو پیژندلو وروسته ، د فېسبوک انجینرانو د محافظت میتود رامینځته کول پیل کړل ، د یکشنبې په ورځ دوی د کار په کارولو سره د سرور زیربنا کچه کې نیمګړتیا بنده کړه ، او د دوشنبې په ورځ یې د داسې تازه توزیع پیل وکړ چې د پیرودونکي سافټویر یې فکس کړ. دا لا څرګنده نه ده چې د زیانمنونکي په کارولو سره څومره وسایل برید شوي. یوازې هغه راپورونه چې راپور شوي د یکشنبې په ورځ د بشري حقونو فعالینو څخه د یوه داسې طریقې په کارولو سره چې د NSO ګروپ ټیکنالوژۍ یادونه کوي د سمارټ فون سره موافقت کولو یوه ناکامه هڅه وه، او همدارنګه د بشري حقونو سازمان د بخښنې نړیوال سازمان د کارمند په سمارټ فون برید کولو هڅه.
ستونزه د غیر ضروري تبلیغاتو پرته وه د اسراییلو شرکت NSO ګروپ، کوم چې د قانون پلي کونکو ادارو لخوا د څارنې چمتو کولو لپاره په سمارټ فونونو کې د سپایویر نصبولو لپاره د زیان مننې کارولو توان درلود. NSO وویل چې دا پیرودونکي په ډیر احتیاط سره ګوري (دا یوازې د قانون پلي کونکو او استخباراتي ادارو سره کار کوي) او د ناوړه ګټه اخیستنې ټول شکایتونه څیړي. په ځانګړې توګه، اوس په WhatsApp کې د ثبت شویو بریدونو په اړه محاکمه پیل شوې.
NSO په ځانګړو بریدونو کې ښکیلتیا ردوي او ادعا کوي چې یوازې د استخباراتي ادارو لپاره ټیکنالوژي رامینځته کوي، مګر د بشري حقونو قرباني په محکمه کې د ثابتولو اراده لري چې شرکت د پیرودونکو سره مسؤلیت شریکوي چې دوی ته ورکړل شوي سافټویر ناوړه ګټه پورته کوي، او خپل محصولات د خدماتو لپاره پلوري. د دوی د بشري حقونو سرغړونه.
فیسبوک د وسیلو د احتمالي جوړجاړي په اړه یوه څیړنه پیل کړه او تیره اونۍ یې په خصوصي ډول د متحده ایالاتو د عدلیې وزارت سره لومړنۍ پایلې شریکې کړې، او د بشري حقونو څو سازمانونو ته یې هم د دې ستونزې په اړه خبر ورکړ ترڅو د عامه پوهاوي همغږي کړي (په ټوله نړۍ کې شاوخوا 1.5 ملیارد WhatsApp تاسیسات شتون لري).
سرچینه: opennet.ru