ВхатсАпп данас открила рањивост то је омогућило хакерима да даљински искористе грешку у систему аудио позива апликације за приступ осетљивим информацијама на иПхоне или Андроид уређај.
Према Тхе Нев Иорк Тимес , нападачи су били у могућности да убаце злонамерни код у ВхатсАпп, омогућавајући им да украду податке, без обзира на то да ли је на ВхатсАпп телефонски позив одговорено или не.
Истраживачи безбедности су рекли да шпијунски софтвер који је искористио ову ману садржи карактеристике шпијунског софтвера Пегасус из НСО групе, који је обично лиценциран владама које купују шпијунски софтвер за инсталирање на уређаје појединаца који су мета истраге.
Опис: Рањивост прекорачења бафера у ВхатсАпп ВОИП стеку омогућила је даљинско извршавање кода преко посебно направљене серије СРТЦП пакета послатих на циљни телефонски број.
Погођене верзије: Проблем утиче на ВхатсАпп за Андроид пре в2.19.134, ВхатсАпп Бусинесс за Андроид пре в2.19.44, ВхатсАпп за иОС пре в2.19.51, ВхатсАпп Бусинесс за иОС пре в2.19.51, ВхатсАпп за Виндовс Пхоне пре в2.18.348 и ВхатсАпп за Тизен пре в2.18.15.
ВхатсАпп је описао рањивост као „нетривијалну за примену, ограничавајући је на напредне и високо мотивисане актере“, али није јасно колико дуго је безбедносна грешка била доступна нити на колико људи је погођено. Коришћен је за мету лондонског адвоката који је учествовао у тужбама против Групе НСО, а истраживачи безбедности верују да су и други могли бити на мети.
Инжењери ВхатсАпп-а су 'даноноћно радили' како би отклонили рањивост, а закрпу су ставили на располагање у понедељак. Почетна рањивост откривена је пре десет дана након што је ВхатсАпп открио ненормалну активност гласовног позива након притужби горепоменутог адвоката. ВхатсАпп каже да је обавестио Министарство правде и „број организација за људска права“ о том питању.
Ажурирање: Коментари читалаца сугеришу да су неке формулације у овом чланку збуњујуће или обмањујуће, па смо га ажурирали како бисмо били сигурни да су детаљи рањивости јасни. Конкретно, овај проблем је утицао на ВхатсАпп, а не на иОС оперативни систем.
Напомена: Због политичке природе дискусије о овој теми, нит дискусије се налази у нашој Политика, религија, друштвена питања форум. Сви чланови форума и посетиоци сајта су добродошли да читају и прате тему, али објављивање је ограничено на чланове форума са најмање 100 постова.
Популар Постс