WhatsApp i dag afsløret en sårbarhed der gjorde det muligt for hackere at fjernudnytte en fejl i appens lydopkaldssystem for at få adgang til følsomme oplysninger på en iPhone eller Android-enhed.
Ifølge New York Times , var angribere i stand til at indsætte ondsindet kode i WhatsApp, så de kunne stjæle data, uanset om et WhatsApp-telefonopkald blev besvaret eller ej.
Sikkerhedsforskere sagde, at det spyware, der udnyttede denne fejl, havde karakteristika af Pegasus-spywaren fra NSO Group, som normalt er licenseret til regeringer, der køber spywaren til installation på enheder hos personer, der er målet for en undersøgelse.
Beskrivelse: En bufferoverløbssårbarhed i WhatsApp VOIP-stak tillod fjernudførelse af kode via specialfremstillede serier af SRTCP-pakker sendt til et måltelefonnummer.
Berørte versioner: Problemet påvirker WhatsApp til Android før v2.19.134, WhatsApp Business til Android før v2.19.44, WhatsApp til iOS før v2.19.51, WhatsApp Business til iOS før v2.19.51, WhatsApp til Windows Phone før v2.18.348 , og WhatsApp til Tizen før v2.18.15.
Sårbarheden blev beskrevet af WhatsApp som 'ikke-triviel at implementere, hvilket begrænser den til avancerede og højt motiverede aktører', men det er ikke klart, hvor længe sikkerhedsfejlen var tilgængelig, eller hvor mange mennesker der var berørt. Det blev brugt til at målrette en London-advokat, der har været involveret i retssager mod NSO-gruppen, og sikkerhedsforskere mener, at andre også kunne have været målrettet.
WhatsApp-ingeniører 'arbejdede døgnet rundt' for at løse sårbarheden og stillede en patch til rådighed i mandags. Den første sårbarhed blev opdaget for ti dage siden, efter WhatsApp fandt unormal taleopkaldsaktivitet efter klager fra den førnævnte advokat. WhatsApp siger, at det har underrettet justitsministeriet og et 'antal menneskerettighedsorganisationer' om problemet.
Opdatering: Læserkommentarer antydede, at nogle af formuleringerne i denne artikel var forvirrende eller vildledende, så vi har opdateret den for at sikre, at detaljerne om sårbarheden er klare. Specifikt påvirkede dette problem WhatsApp, ikke iOS-operativsystemet.
Bemærk: På grund af den politiske karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politik, Religion, Sociale Spørgsmål forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Populære Indlæg