Уязвимост във WhatsApp е използвана за инсталиране на шпионски софтуе
С помощта на тази накърнимост във WhatsApp хакерите могат да започват вредоносен код и да получат достъп до криптираните чатове и да слушат телефонните диалози.
През миналия уикенд експертите на Фейсбук са отстранили рискова накърнимост в принадлежащия на обществената мрежа месинджър, давала опция за инсталирането в компютърните устройства на вредоносна стратегия за следене и подслушване на потребителите. За да се задейства шпионската стратегия е задоволително да се позвъни на съответния консуматор, който даже той не е належащо да дава отговор.
Уязвимостта CVE-2019-3568 разкри самата WhatsApp при започване на месец май, след което осведоми американските органи и специалистите по осведомителна сигурност.
CVE-2019-3568 е накърнимост от вида препълване на буфера във WhatsApp VoIP. Тя дава опция за извършване на вредоносен код, с който се получава достъп до криптираните чатове, да се прослушват диалозите, да се задействат микрофона и/или камерата, да се преглеждат фотосите, контактите и останалата информация в инфектираното устройство. При това журналът с позвъняванията може да се модифицира, с цел да се скрие тази активност.
CVE-2019-3568 визира версиите WhatsApp за Android (до версия 2.19.134), WhatsApp Business за Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business за iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp за Tizen (до 2.18.15).
Уязвимостта е употребена за инсталирането на шпионската стратегия Pegasus. Компанията води следствие.
През миналия уикенд експертите на Фейсбук са отстранили рискова накърнимост в принадлежащия на обществената мрежа месинджър, давала опция за инсталирането в компютърните устройства на вредоносна стратегия за следене и подслушване на потребителите. За да се задейства шпионската стратегия е задоволително да се позвъни на съответния консуматор, който даже той не е належащо да дава отговор.
Уязвимостта CVE-2019-3568 разкри самата WhatsApp при започване на месец май, след което осведоми американските органи и специалистите по осведомителна сигурност.
CVE-2019-3568 е накърнимост от вида препълване на буфера във WhatsApp VoIP. Тя дава опция за извършване на вредоносен код, с който се получава достъп до криптираните чатове, да се прослушват диалозите, да се задействат микрофона и/или камерата, да се преглеждат фотосите, контактите и останалата информация в инфектираното устройство. При това журналът с позвъняванията може да се модифицира, с цел да се скрие тази активност.
CVE-2019-3568 визира версиите WhatsApp за Android (до версия 2.19.134), WhatsApp Business за Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business за iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp за Tizen (до 2.18.15).
Уязвимостта е употребена за инсталирането на шпионската стратегия Pegasus. Компанията води следствие.
Източник: kaldata.com
КОМЕНТАРИ