Informații despre critice
Vulnerabilitatea nu este legată de protocolul Signal, ci este cauzată de o depășire a tamponului în stiva VoIP specifică WhatsApp. Problema poate fi exploatată prin trimiterea unei serii special concepute de pachete SRTCP către dispozitivul victimei. Vulnerabilitatea afectează WhatsApp pentru Android (remediat în 2.19.134), WhatsApp Business pentru Android (remediat în 2.19.44), WhatsApp pentru iOS (2.19.51), WhatsApp Business pentru iOS (2.19.51), WhatsApp pentru Windows Phone ( 2.18.348) și WhatsApp pentru Tizen (2.18.15).
Interesant, în anul trecut
După ce vineri au identificat primele urme de compromis al dispozitivului, inginerii Facebook au început să dezvolte o metodă de protecție, duminică au blocat lacuna la nivelul infrastructurii serverului folosind o soluție, iar luni au început să distribuie o actualizare care a remediat software-ul client. Nu este încă clar câte dispozitive au fost atacate folosind vulnerabilitatea. Doar o încercare nereușită a fost raportată duminică de a compromite smartphone-ul unuia dintre activiștii pentru drepturile omului folosind o metodă care amintește de tehnologia NSO Group, precum și o încercare de a ataca smartphone-ul unui angajat al organizației pentru drepturile omului Amnesty International.
Problema a fost fără publicitate inutilă
NSO neagă implicarea în anumite atacuri și pretinde doar că dezvoltă tehnologie pentru agențiile de informații, dar activistul pentru drepturile omului victimă intenționează să demonstreze în instanță că compania împărtășește responsabilitatea cu clienții care abuzează de software-ul care le-a fost furnizat și și-au vândut produsele unor servicii cunoscute pentru încălcările drepturilor omului.
Facebook a inițiat o investigație cu privire la posibila compromitere a dispozitivelor și săptămâna trecută a împărtășit în privat primele rezultate cu Departamentul de Justiție al SUA și, de asemenea, a sesizat mai multe organizații pentru drepturile omului despre această problemă pentru a coordona conștientizarea publicului (există aproximativ 1.5 miliarde de instalații WhatsApp în întreaga lume).
Sursa: opennet.ru