WhatsApp idag avslöjat en sårbarhet som gjorde det möjligt för hackare att på distans utnyttja en bugg i appens ljudsamtalssystem för att komma åt känslig information på en iPhone eller Android-enhet.
Enligt The New York Times , kunde angripare infoga skadlig kod i WhatsApp, så att de kunde stjäla data, oavsett om ett WhatsApp-telefonsamtal besvarades eller inte.
Säkerhetsforskare sa att det spionprogram som utnyttjade denna brist hade egenskaperna hos Pegasus-spionprogram från NSO Group, som normalt är licensierade till regeringar som köper spionprogram för installation på enheter hos individer som är målet för en utredning.
Beskrivning: En sårbarhet för buffertspill i WhatsApp VOIP-stack tillät fjärrkörning av kod via specialgjorda serier av SRTCP-paket som skickades till ett måltelefonnummer.
Berörda versioner: Problemet påverkar WhatsApp för Android före v2.19.134, WhatsApp Business för Android före v2.19.44, WhatsApp för iOS före v2.19.51, WhatsApp Business för iOS före v2.19.51, WhatsApp för Windows Phone före v2.18.348 , och WhatsApp för Tizen före v2.18.15.
Sårbarheten beskrevs av WhatsApp som 'icke-trivial att distribuera, vilket begränsar den till avancerade och mycket motiverade aktörer', men det är inte klart hur länge säkerhetsbristen var tillgänglig eller hur många människor som påverkades. Det användes för att rikta in sig på en London-advokat som har varit inblandad i stämningar mot NSO-gruppen, och säkerhetsforskare tror att andra också kunde ha blivit måltavla.
WhatsApp-ingenjörer 'arbetade dygnet runt' för att åtgärda sårbarheten och gjorde en patch tillgänglig på måndagen. Den initiala sårbarheten upptäcktes för tio dagar sedan efter att WhatsApp hittade onormal röstsamtalsaktivitet efter klagomål från den tidigare nämnda advokaten. WhatsApp säger att de har meddelat justitiedepartementet och ett 'antal människorättsorganisationer' om frågan.
Uppdatering: Läsarens kommentarer antydde att en del av formuleringarna i den här artikeln var förvirrande eller missvisande, så vi har uppdaterat den för att se till att detaljerna om sårbarheten är tydliga. Specifikt påverkade det här problemet WhatsApp, inte iOS-operativsystemet.
Obs: På grund av diskussionens politiska karaktär om detta ämne, finns diskussionstråden i vår Politik, religion, sociala frågor forum. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Populära Inlägg