WhatsApp hari ini mendedahkan kelemahan yang membenarkan penggodam mengeksploitasi pepijat dari jauh dalam sistem panggilan audio apl untuk mengakses maklumat sensitif pada iPhone atau peranti Android.
mengikut The New York Times , penyerang dapat memasukkan kod hasad ke dalam WhatsApp, membolehkan mereka mencuri data, tanpa mengira sama ada panggilan telefon WhatsApp dijawab atau tidak.
Penyelidik keselamatan berkata bahawa perisian pengintip yang mengambil kesempatan daripada kecacatan ini menampilkan ciri perisian pengintip Pegasus daripada Kumpulan NSO, yang biasanya dilesenkan kepada kerajaan yang membeli perisian pengintip itu untuk dipasang pada peranti individu yang menjadi sasaran penyiasatan.
Penerangan: Kerentanan limpahan penimbal dalam tindanan VOIP WhatsApp membenarkan pelaksanaan kod jauh melalui siri paket SRTCP yang direka khas yang dihantar ke nombor telefon sasaran.
Versi Terjejas: Isu ini memberi kesan kepada WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2.18.348 , dan WhatsApp untuk Tizen sebelum v2.18.15.
Kerentanan itu digambarkan oleh WhatsApp sebagai 'tidak penting untuk digunakan, mengehadkannya kepada pelakon yang maju dan bermotivasi tinggi,' tetapi tidak jelas berapa lama kecacatan keselamatan itu tersedia atau berapa ramai orang yang terjejas. Ia digunakan untuk menyasarkan seorang peguam London yang telah terlibat dalam tindakan undang-undang terhadap Kumpulan NSO, dan penyelidik keselamatan percaya orang lain juga boleh disasarkan.
Jurutera WhatsApp 'bekerja sepanjang masa' untuk menangani kelemahan, dan membuat tampung tersedia pada hari Isnin. Kerentanan awal ditemui sepuluh hari lalu selepas WhatsApp menemui aktiviti panggilan suara yang tidak normal berikutan aduan daripada peguam yang disebutkan di atas. WhatsApp mengatakan bahawa ia telah memberitahu Jabatan Kehakiman dan 'sebilangan organisasi hak asasi manusia' mengenai isu itu.
Kemas kini: Komen pembaca mencadangkan bahawa beberapa perkataan dalam artikel ini mengelirukan atau mengelirukan, jadi kami telah mengemas kininya untuk memastikan butiran kelemahan itu jelas. Khususnya, isu ini memberi kesan kepada WhatsApp, bukan sistem pengendalian iOS.
Nota: Disebabkan sifat politik perbincangan mengenai topik ini, utas perbincangan terletak di kami Politik, Agama, Isu Sosial forum. Semua ahli forum dan pelawat tapak dialu-alukan untuk membaca dan mengikuti urutan, tetapi pengeposan terhad kepada ahli forum yang mempunyai sekurang-kurangnya 100 siaran.
Jawatan Popular