Alaye nipa lominu ni
(CVE-2019-3568) ninu ohun elo alagbeka WhatsApp, eyiti o fun ọ laaye lati ṣiṣẹ koodu rẹ nipa fifiranṣẹ ipe ohun ti a ṣe apẹrẹ pataki. Fun ikọlu aṣeyọri, esi si ipe irira ko nilo; Sibẹsibẹ, iru ipe nigbagbogbo ko han ninu akọọlẹ ipe ati pe kolu le jẹ akiyesi nipasẹ olumulo.
Ailagbara naa ko ni ibatan si Ilana Ifihan, ṣugbọn o fa nipasẹ aponsedanu ifipamọ ninu akopọ VoIP kan pato ti WhatsApp. Iṣoro naa le jẹ yanturu nipasẹ fifiranṣẹ lẹsẹsẹ apẹrẹ pataki ti awọn apo-iwe SRTCP si ẹrọ olufaragba naa. Ailagbara naa ni ipa lori WhatsApp fun Android (ti o wa titi ni 2.19.134), Iṣowo WhatsApp fun Android (ti o wa titi ni 2.19.44), WhatsApp fun iOS (2.19.51), Iṣowo WhatsApp fun iOS (2.19.51), WhatsApp fun Windows Phone ( 2.18.348) ati WhatsApp fun Tizen (2.18.15).
O yanilenu, ni ọdun to kọja WhatsApp ati Facetime Project Zero fa ifojusi si abawọn kan ti o fun laaye awọn ifiranṣẹ iṣakoso ti o ni nkan ṣe pẹlu ipe ohun lati firanṣẹ ati ṣiṣẹ ni ipele ṣaaju ki olumulo to gba ipe naa. A ṣe iṣeduro WhatsApp lati yọ ẹya yii kuro ati pe o fihan pe nigbati o ba n ṣe idanwo iruju, fifiranṣẹ iru awọn ifiranṣẹ bẹẹ nyorisi awọn ipadanu ohun elo, ie. Paapaa ni ọdun to kọja o ti mọ pe awọn ailagbara ti o pọju wa ninu koodu naa.
Lẹhin ti idanimọ awọn itọpa akọkọ ti ifasilẹ ẹrọ ni ọjọ Jimọ, awọn onimọ-ẹrọ Facebook bẹrẹ idagbasoke ọna aabo kan, ni ọjọ Sundee wọn dina loophole ni ipele amayederun olupin nipa lilo ibi-iṣẹ, ati ni ọjọ Mọndee wọn bẹrẹ pinpin imudojuiwọn ti o ṣeto sọfitiwia alabara. Ko tii ṣe afihan iye awọn ẹrọ ti o kọlu nipa lilo ailagbara naa. Awọn ijabọ nikan ti o royin jẹ igbiyanju ti ko ni aṣeyọri ni ọjọ Sundee lati ba foonuiyara ti ọkan ninu awọn ajafitafita ẹtọ eniyan nipa lilo ọna ti o ṣe iranti ti imọ-ẹrọ Ẹgbẹ Ẹgbẹ NSO, ati igbiyanju lati kọlu foonuiyara ti oṣiṣẹ ti ẹgbẹ ẹtọ eniyan Amnesty International.
Iṣoro naa jẹ laisi ikede ti ko wulo Ile-iṣẹ NSO ti Israel, eyiti o ni anfani lati lo ailagbara lati fi sori ẹrọ spyware lori awọn fonutologbolori lati pese iwo-kakiri nipasẹ awọn ile-iṣẹ agbofinro. NSO sọ pe o ṣe ayẹwo awọn alabara ni iṣọra (o ṣiṣẹ pẹlu awọn agbofinro nikan ati awọn ile-iṣẹ oye) ati ṣe iwadii gbogbo awọn ẹdun ọkan ti ilokulo. Ni pataki, idanwo kan ti bẹrẹ ni ibatan si awọn ikọlu ti o gbasilẹ lori WhatsApp.
NSO kọ ilowosi ninu awọn ikọlu kan pato ati awọn ẹtọ nikan lati ṣe idagbasoke imọ-ẹrọ fun awọn ile-iṣẹ itetisi, ṣugbọn ajafitafita ẹtọ eniyan ni ipinnu lati jẹrisi ni kootu pe ile-iṣẹ pin ojuse pẹlu awọn alabara ti o lo sọfitiwia ti a pese fun wọn, o si ta awọn ọja rẹ si awọn iṣẹ ti a mọ fun irufin ẹtọ eda eniyan wọn.
Facebook bẹrẹ iwadii kan si ipasẹ ti o ṣeeṣe ti awọn ẹrọ ati ni ọsẹ to kọja ni ikọkọ pin awọn abajade akọkọ pẹlu Ẹka Idajọ AMẸRIKA, ati tun ṣe akiyesi ọpọlọpọ awọn ajọ eto eto eniyan nipa iṣoro naa lati ṣakojọpọ akiyesi gbogbo eniyan (awọn fifi sori ẹrọ WhatsApp 1.5 bilionu ni kariaye).
orisun: opennet.ru