WhatsApp avui va revelar una vulnerabilitat que va permetre als pirates informàtics explotar de forma remota un error al sistema de trucades d'àudio de l'aplicació per accedir a informació sensible d'un iPhone o dispositiu Android.
D'acord amb The New York Times , els atacants van poder inserir codi maliciós a WhatsApp, cosa que els va permetre robar dades, independentment de si es va respondre o no una trucada de WhatsApp.
Els investigadors de seguretat van dir que el programari espia que es va aprofitar d'aquest defecte presentava característiques del programari espia Pegasus del grup NSO, que normalment té llicència als governs que adquireixen el programari espia per instal·lar-lo als dispositius d'individus que són objectiu d'una investigació.
Descripció: Una vulnerabilitat de desbordament de memòria intermèdia a la pila VOIP de WhatsApp va permetre l'execució remota de codi mitjançant una sèrie de paquets SRTCP especialment dissenyats enviats a un número de telèfon objectiu.
Versions afectades: El problema afecta WhatsApp per a Android anterior a la v2.19.134, WhatsApp Business per a Android abans de la v2.19.44, WhatsApp per a iOS abans de la v2.19.51, WhatsApp Business per a iOS abans de la v2.19.51, WhatsApp per a Windows Phone abans de la v2.18.348 i WhatsApp per a Tizen abans de la v2.18.15.
La vulnerabilitat va ser descrita per WhatsApp com a 'no trivial de desplegar, limitant-la a actors avançats i altament motivats', però no està clar quant de temps va estar disponible la falla de seguretat ni quantes persones es van veure afectades. Es va utilitzar per apuntar a un advocat de Londres que ha estat involucrat en demandes contra el grup NSO, i els investigadors de seguretat creuen que altres també podrien haver estat atacats.
Els enginyers de WhatsApp van 'treballar tot el dia' per abordar la vulnerabilitat i van fer un pedaç disponible dilluns. La vulnerabilitat inicial es va descobrir fa deu dies després que WhatsApp trobés una activitat anormal de trucades de veu arran de les queixes de l'advocat esmentat. WhatsApp diu que ha notificat el tema al Departament de Justícia i a 'un nombre d'organitzacions de drets humans'.
Actualització: Els comentaris dels lectors van suggerir que algunes de les paraules d'aquest article eren confuses o enganyoses, de manera que l'hem actualitzat per assegurar-nos que els detalls de la vulnerabilitat són clars. Concretament, aquest problema va afectar WhatsApp, no el sistema operatiu iOS.
Nota: a causa de la naturalesa política de la discussió sobre aquest tema, el fil de discussió es troba al nostre Política, religió, qüestions socials fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Entrades Populars