Taarifa kuhusu muhimu
(CVE-2019-3568) katika programu ya simu ya mkononi ya WhatsApp, ambayo hukuruhusu kutekeleza nambari yako kwa kutuma simu iliyoundwa mahususi. Kwa shambulio lililofanikiwa, jibu la simu mbaya haihitajiki; simu inatosha. Walakini, simu kama hiyo mara nyingi haionekani kwenye logi ya simu na shambulio linaweza kutotambuliwa na mtumiaji.
Athari hii haihusiani na itifaki ya Mawimbi, lakini inasababishwa na kufurika kwa bafa katika rafu ya WhatsApp mahususi ya VoIP. Tatizo linaweza kutumiwa vibaya kwa kutuma mfululizo maalum wa pakiti za SRTCP kwenye kifaa cha mwathirika. Athari hii huathiri WhatsApp kwa Android (iliyowekwa katika 2.19.134), WhatsApp Business kwa Android (iliyowekwa katika 2.19.44), WhatsApp kwa iOS (2.19.51), WhatsApp Business kwa iOS (2.19.51), WhatsApp kwa Windows Phone ( 2.18.348) na WhatsApp kwa Tizen (2.18.15).
Kushangaza, katika mwaka jana WhatsApp na Facetime Project Zero ziliangazia kasoro ambayo inaruhusu ujumbe wa udhibiti unaohusishwa na simu ya sauti kutumwa na kuchakatwa kwenye hatua kabla ya mtumiaji kukubali simu. Whatsapp ilipendekezwa kuondoa kipengele hiki na ilionyeshwa kuwa wakati wa kufanya mtihani wa fuzzing, kutuma ujumbe huo husababisha uharibifu wa programu, i.e. Hata mwaka jana ilijulikana kuwa kuna udhaifu unaowezekana katika kanuni.
Baada ya kubaini athari za kwanza za maelewano ya kifaa mnamo Ijumaa, wahandisi wa Facebook walianza kutengeneza njia ya ulinzi, Jumapili walizuia mwanya katika kiwango cha miundombinu ya seva kwa kutumia suluhisho, na Jumatatu walianza kusambaza sasisho ambalo lilirekebisha programu ya mteja. Bado haijabainika ni vifaa vingapi vilishambuliwa kwa kutumia athari. Ni jaribio pekee lisilofanikiwa lililoripotiwa Jumapili la kuhatarisha simu mahiri ya mmoja wa wanaharakati wa haki za binadamu kwa kutumia mbinu inayofanana na teknolojia ya NSO Group, pamoja na jaribio la kushambulia simu mahiri ya mfanyakazi wa shirika la haki za binadamu la Amnesty International.
Tatizo lilikuwa bila utangazaji usio wa lazima Kampuni ya Israeli ya NSO Group, ambayo iliweza kutumia uwezekano wa kusakinisha programu za ujasusi kwenye simu mahiri ili kutoa ufuatiliaji na vyombo vya kutekeleza sheria. NSO ilisema inakagua wateja kwa uangalifu sana (inafanya kazi tu na vyombo vya kutekeleza sheria na kijasusi) na kuchunguza malalamiko yote ya unyanyasaji. Hasa, majaribio sasa yameanzishwa kuhusiana na mashambulizi yaliyorekodiwa kwenye WhatsApp.
NSO inakanusha kuhusika katika mashambulizi mahususi na inadai tu kuendeleza teknolojia kwa mashirika ya kijasusi, lakini mwathiriwa mwanaharakati wa haki za binadamu anakusudia kuthibitisha mahakamani kwamba kampuni hiyo inashiriki wajibu na wateja wanaotumia vibaya programu zinazotolewa kwao, na kuuza bidhaa zake kwa huduma zinazojulikana. ukiukwaji wao wa haki za binadamu.
Facebook ilianzisha uchunguzi kuhusu uwezekano wa kuathiriwa kwa vifaa na wiki iliyopita ilishiriki kwa faragha matokeo ya kwanza na Idara ya Haki ya Marekani, na pia iliarifu mashirika kadhaa ya haki za binadamu kuhusu tatizo la kuratibu uhamasishaji wa umma (kuna usakinishaji wa WhatsApp wapatao bilioni 1.5 duniani kote).
Chanzo: opennet.ru