WhatsApp bugün bir güvenlik açığı açıkladı Bu, bilgisayar korsanlarının bir bilgisayardaki hassas bilgilere erişmek için uygulamanın sesli arama sistemindeki bir hatayı uzaktan kullanmasına izin verdi. iPhone veya Android cihaz.
Buna göre New York Times , saldırganlar WhatsApp'a kötü amaçlı kod ekleyerek, bir WhatsApp telefon görüşmesinin yanıtlanıp yanıtlanmadığına bakılmaksızın veri çalmalarına izin verdi.
Güvenlik araştırmacıları, bu kusurdan yararlanan casus yazılımın, normalde bir soruşturmanın hedefi olan kişilerin cihazlarına yüklemek için casus yazılımı satın alan hükümetlere lisanslanan NSO Group'un Pegasus casus yazılımının özelliklerini içerdiğini söyledi.
Açıklama: WhatsApp VOIP yığınındaki bir arabellek taşması güvenlik açığı, bir hedef telefon numarasına gönderilen özel hazırlanmış bir dizi SRTCP paketi aracılığıyla uzaktan kod yürütülmesine izin verdi.
Etkilenen Sürümler: Sorun, v2.19.134'ten önceki Android için WhatsApp'ı, v2.19.44'ten önceki Android için WhatsApp Business'ı, v2.19.51'den önceki iOS için WhatsApp'ı, v2.19.5'ten önceki iOS için WhatsApp Business'ı, v2.18.348'den önceki Windows Phone için WhatsApp'ı etkiliyor. ve v2.18.15'ten önceki Tizen için WhatsApp.
Güvenlik açığı WhatsApp tarafından 'uygulaması önemsiz, gelişmiş ve yüksek motivasyonlu aktörlerle sınırlı' olarak tanımlandı, ancak güvenlik açığının ne kadar süredir mevcut olduğu veya kaç kişinin etkilendiği net değil. NSO Grubuna karşı davalara karışmış bir Londra avukatını hedef almak için kullanıldı ve güvenlik araştırmacıları başkalarının da hedef alınabileceğine inanıyor.
WhatsApp mühendisleri, güvenlik açığını gidermek için '24 saat çalıştı' ve Pazartesi günü bir yama yayınladı. İlk güvenlik açığı, WhatsApp'ın yukarıda belirtilen avukatın şikayetlerini takiben anormal sesli arama etkinliği tespit etmesinden on gün önce keşfedildi. WhatsApp, Adalet Bakanlığı'na ve bir dizi 'insan hakları örgütüne' konuyla ilgili bilgi verdiğini söyledi.
Güncelleme: Okuyucu yorumları, bu makaledeki bazı ifadelerin kafa karıştırıcı veya yanıltıcı olduğunu öne sürdü, bu nedenle güvenlik açığının ayrıntılarının net olduğundan emin olmak için onu güncelledik. Bu sorun özellikle iOS işletim sistemini değil WhatsApp'ı etkiledi.
Not: Bu konu ile ilgili tartışmanın siyasi doğası gereği, tartışma başlığı sayfamızda yer almaktadır. Siyaset, Din, Sosyal Konular forum. Tüm forum üyeleri ve site ziyaretçileri konuyu okuyabilir ve takip edebilir, ancak gönderiler en az 100 gönderiye sahip forum üyeleriyle sınırlıdır.
Popüler Mesajlar