Macluumaadka ku saabsan muhiimka ah
(CVE-2019-3568) ee ku jira arjiga mobilada ee WhatsApp, kaas oo kuu ogolaanaya inaad fuliso code-kaaga adoo diraya wicitaan cod ah oo si gaar ah loo nashqadeeyay. Weerar guulaysta, jawaab celinta wicitaanka xaasidnimada ah looma baahna; wacitaan ayaa ku filan. Si kastaba ha ahaatee, wicitaanka noocan oo kale ah inta badan kama soo baxo diiwaanka wicitaanka waxaana laga yaabaa in weerarku uusan ogaanin isticmaaluhu.
Nuglaanta kuma xidhna borotokoolka Signal-ka, laakiin waxa sababa bakhtiyayaasha buuxdhaafay ee xidhmada VoIP-ga gaarka ah ee WhatsApp-ka. Dhibaatada waxaa laga faa'iidaysan karaa in loo diro taxane si gaar ah loo nashqadeeyay oo xirmo SRTCP ah qalabka dhibbanaha. Nuglaanta waxay saamaysaa WhatsApp for Android (ku go'an 2.19.134), WhatsApp Business for Android (ku go'an 2.19.44), WhatsApp for iOS (2.19.51), WhatsApp Business for iOS (2.19.51), WhatsApp for Windows Phone ( 2.18.348) iyo WhatsApp ee Tizen (2.18.15).
Waxa xiiso leh, sannadkii hore WhatsApp iyo Facetime Project Zero waxay soo jiiteen cilad u oggolaanaysa farriimaha xakamaynta ee la xidhiidha wicitaanka codka in la diro lagana habeeyo marxaladda ka hor intaan isticmaaluhu aqbalin wicitaanka. WhatsApp ayaa lagula taliyay in ay meesha ka saarto sifadan waxaana la tusay in marka la samaynayo tijaabo qallafsan, dirida fariimahan oo kale ay keento shilalka codsiyada, i.e. Xitaa sannadkii hore ayaa la ogaa in ay jiraan baylahda suurtagalka ah ee koodhka.
Ka dib markii la aqoonsaday raadadkii ugu horreeyay ee aaladaha wax u dhimaya Jimcihii, injineerada Facebook waxay bilaabeen inay sameeyaan hab ilaalin ah, Axaddii waxay xannibeen daldaloolada heerka kaabayaasha server-ka iyagoo isticmaalaya hab-shaqo, Isniintiina waxay bilaabeen qaybinta cusboonaysiinta hagaajinaysa software-ka macmiilka. Ilaa hadda ma cadda tirada aaladaha la weeraray iyadoo la adeegsanayo baylahda. Warbixinada kaliya ee la sheegay ayaa ahaa isku daygii aan lagu guulaysan Axadii si ay wax u dhimaan talefanka casriga ah ee mid ka mid ah dadka u ololeeya xuquuqul insaanka iyadoo la adeegsanayo hab u eg tignoolajiyada kooxda NSO, iyo sidoo kale isku day lagu doonayay in lagu weeraro talefanka casriga ah ee shaqaalaha hayβadda xuquuqul insaanka ee Amnesty International.
Dhibaatadu waxay ahayd iyada oo aan la helin dacaayad aan loo baahnayn Shirkadda Israel ee NSO Group, taas oo awooday in ay isticmaasho nuglaanta si ay ugu rakibto spyware-ka casriga ah si ay u bixiso ilaalinta hay'adaha fulinta sharciga. NSO waxa ay sheegtay in ay si taxadar leh u baadho macaamiisha (waxa ay la shaqaysaa sharci fulinta iyo hay'adaha sirdoonka) oo ay baarto dhammaan cabashooyinka xadgudubka. Gaar ahaan, tijaabo ayaa hadda la bilaabay oo la xiriirta weerarrada la duubay ee WhatsApp.
NSO waxay dafirtay ku lug lahaanshaha weeraro gaar ah waxayna sheeganeysaa kaliya inay horumariso tignoolajiyada wakaaladaha sirdoonka, laakiin u dhaqdhaqaaqa xuquuqda aadanaha ee dhibbanaha ayaa damacsan inuu maxkamada horteeda ka cadeeyo in shirkadu ay la wadaagto mas'uuliyadda macaamiisha ku xadgudba software-ka la siiyay, oo ay alaabteeda ka iibisay adeegyada loo yaqaan xad-gudubkooda xuquuqul insaanka.
Facebook ayaa bilawday baaritaan ku saabsan suurtagalnimada in aaladaha la is dhaafsado waxayna todobaadkii hore si gaar ah ula wadaageen natiijadii ugu horreysay Waaxda Caddaaladda ee Mareykanka, sidoo kale waxay ogeysiisay dhowr hayβadood oo xuquuqul insaanka dhibaatada si ay isugu xiraan wacyiga dadweynaha (waxaa jira ilaa 1.5 bilyan oo qalab WhatsApp ah oo adduunka oo dhan ah).
Source: opennet.ru