Impormasyon tungkol sa kritikal
Ang kahinaan ay hindi nauugnay sa Signal protocol, ngunit dulot ng buffer overflow sa WhatsApp-specific VoIP stack. Maaaring samantalahin ang problema sa pamamagitan ng pagpapadala ng espesyal na idinisenyong serye ng mga SRTCP packet sa device ng biktima. Ang kahinaan ay nakakaapekto sa WhatsApp para sa Android (naayos sa 2.19.134), WhatsApp Business para sa Android (naayos sa 2.19.44), WhatsApp para sa iOS (2.19.51), WhatsApp Business para sa iOS (2.19.51), WhatsApp para sa Windows Phone ( 2.18.348) at WhatsApp para sa Tizen (2.18.15).
Kapansin-pansin, noong nakaraang taon
Matapos matukoy ang mga unang bakas ng kompromiso ng device noong Biyernes, nagsimula ang mga inhinyero ng Facebook na bumuo ng paraan ng proteksyon, noong Linggo ay hinarangan nila ang butas sa antas ng imprastraktura ng server gamit ang isang workaround, at noong Lunes ay nagsimula silang mamahagi ng update na nag-aayos ng software ng kliyente. Hindi pa malinaw kung ilang device ang inatake gamit ang vulnerability. Isang hindi matagumpay na pagtatangka lamang ang iniulat noong Linggo upang ikompromiso ang smartphone ng isa sa mga aktibistang karapatang pantao gamit ang isang paraan na nakapagpapaalaala sa teknolohiya ng NSO Group, pati na rin ang pagtatangkang atakehin ang smartphone ng isang empleyado ng organisasyon ng karapatang pantao na Amnesty International.
Ang problema ay walang hindi kinakailangang publisidad
Itinatanggi ng NSO ang paglahok sa mga partikular na pag-atake at inaangkin lamang na bumuo ng teknolohiya para sa mga ahensya ng paniktik, ngunit ang biktima ng human rights activist ay nagnanais na patunayan sa korte na ang kumpanya ay may pananagutan sa mga kliyente na umaabuso sa software na ibinigay sa kanila, at nagbebenta ng mga produkto nito sa mga serbisyong kilala para sa kanilang mga paglabag sa karapatang pantao.
Sinimulan ng Facebook ang pagsisiyasat sa posibleng kompromiso ng mga device at noong nakaraang linggo ay pribadong ibinahagi ang mga unang resulta sa US Department of Justice, at inabisuhan din ang ilang organisasyon ng karapatang pantao tungkol sa problema upang i-coordinate ang pampublikong kamalayan (mayroong humigit-kumulang 1.5 bilyong pag-install ng WhatsApp sa buong mundo).
Pinagmulan: opennet.ru