WhatsApp i dag avslørte en sårbarhet som tillot hackere å eksternt utnytte en feil i appens lydanropssystem for å få tilgang til sensitiv informasjon på en iPhone eller Android-enhet.
I følge New York Times , var angripere i stand til å sette inn ondsinnet kode i WhatsApp, slik at de kunne stjele data, uavhengig av om en WhatsApp-telefonsamtale ble besvart eller ikke.
Sikkerhetsforskere sa at spionvaren som utnyttet denne feilen inneholdt egenskapene til Pegasus-spionvaren fra NSO Group, som normalt er lisensiert til myndigheter som kjøper spionvaren for installasjon på enhetene til enkeltpersoner som er målet for en etterforskning.
Beskrivelse: Et bufferoverløpssårbarhet i WhatsApp VOIP-stack tillot ekstern kjøring av kode via spesiallagde serier med SRTCP-pakker sendt til et måltelefonnummer.
Berørte versjoner: Problemet påvirker WhatsApp for Android før v2.19.134, WhatsApp Business for Android før v2.19.44, WhatsApp for iOS før v2.19.51, WhatsApp Business for iOS før v2.19.51, WhatsApp for Windows Phone før v2.18.348 , og WhatsApp for Tizen før v2.18.15.
Sårbarheten ble beskrevet av WhatsApp som «ikke-triviell å distribuere, og begrenser den til avanserte og høyt motiverte aktører», men det er ikke klart hvor lenge sikkerhetsfeilen var tilgjengelig, og heller ikke hvor mange mennesker som ble berørt. Den ble brukt til å sikte mot en London-advokat som har vært involvert i søksmål mot NSO-gruppen, og sikkerhetsforskere mener at andre også kunne vært målrettet.
WhatsApp-ingeniører 'jobbet døgnet rundt' for å adressere sårbarheten, og gjorde en oppdatering tilgjengelig på mandag. Den første sårbarheten ble oppdaget for ti dager siden etter at WhatsApp fant unormal taleanropsaktivitet etter klager fra den nevnte advokaten. WhatsApp sier at de har varslet Justisdepartementet og en 'antall menneskerettighetsorganisasjoner' om problemet.
Oppdater: Leserkommentarer antydet at noe av ordlyden i denne artikkelen var forvirrende eller misvisende, så vi har oppdatert den for å sikre at detaljene rundt sårbarheten er klare. Spesielt påvirket dette problemet WhatsApp, ikke iOS-operativsystemet.
Merk: På grunn av den politiske karakteren til diskusjonen om dette emnet, ligger diskusjonstråden i vår Politikk, religion, sosiale spørsmål forum. Alle forummedlemmer og besøkende på nettstedet er velkomne til å lese og følge tråden, men innlegg er begrenset til forummedlemmer med minst 100 innlegg.
Populære Innlegg