וואטסאפ היום חשף פגיעות שאפשרה להאקרים לנצל מרחוק באג במערכת שיחות האודיו של האפליקציה כדי לגשת למידע רגיש על א אייפון או מכשיר אנדרואיד.
לפי הניו יורק טיימס , התוקפים הצליחו להכניס קוד זדוני ל-WhatsApp, מה שמאפשר להם לגנוב נתונים, ללא קשר לשאלה אם נענתה שיחת טלפון WhatsApp או לא.
חוקרי אבטחה אמרו כי תוכנת הריגול שניצלה את הפגם הזה מציגה מאפיינים של תוכנת הריגול Pegasus מקבוצת NSO, שבדרך כלל מורשית לממשלות הרוכשות את תוכנת הריגול להתקנה במכשירים של אנשים שהם יעד לחקירה.
תיאור: פגיעות של גלישת מאגר במאגר VOIP של WhatsApp אפשרה ביצוע קוד מרחוק באמצעות סדרה בעלת מבנה מיוחד של מנות SRTCP שנשלחו למספר טלפון יעד.
גרסאות מושפעות: הבעיה משפיעה על WhatsApp לאנדרואיד לפני v2.19.134, WhatsApp Business לאנדרואיד לפני v2.19.44, WhatsApp ל-iOS לפני v2.19.51, WhatsApp Business עבור iOS לפני v2.19.51, WhatsApp ל-Windows Phone לפני v2.18.348 , ו-WhatsApp עבור Tizen לפני גרסה 2.18.15.
הפגיעות תוארה על ידי WhatsApp כ'לא טריוויאלית לפריסה, מגבילה אותה לשחקנים מתקדמים ובעלי מוטיבציה גבוהה', אך לא ברור כמה זמן פגם האבטחה היה זמין וגם לא כמה אנשים הושפעו. הוא שימש למטרת עורך דין לונדוני שהיה מעורב בתביעות משפטיות נגד קבוצת NSO, וחוקרי אבטחה מאמינים שניתן היה לתקוף גם אחרים.
מהנדסי וואטסאפ 'עבדו מסביב לשעון' כדי לטפל בפגיעות, ועשו תיקון זמין ביום שני. הפגיעות הראשונית התגלתה לפני עשרה ימים לאחר שוואטסאפ מצאה פעילות חריגה של שיחות קוליות בעקבות תלונות של עורך הדין הנ'ל. WhatsApp מסרה כי היא הודיעה למשרד המשפטים ול'מספר ארגוני זכויות אדם' על הנושא.
עדכון: הערות הקוראים העלו שחלק מהניסוח במאמר זה היה מבלבל או מטעה, ולכן עדכנו אותו כדי לוודא שפרטי הפגיעות ברורים. באופן ספציפי, בעיה זו השפיעה על WhatsApp, לא על מערכת ההפעלה iOS.
הערה: בשל האופי הפוליטי של הדיון בנושא זה, שרשור הדיון נמצא אצלנו פוליטיקה, דת, סוגיות חברתיות פוֹרוּם. כל חברי הפורום והמבקרים באתר מוזמנים לקרוא ולעקוב אחר השרשור, אך הפרסום מוגבל לחברי הפורום עם לפחות 100 פוסטים.
רשום פופולרי