29 мая 2019 
AdminGWP Нa выxoдныe, инжeнeры Facebook устрaнили уязвимoсти, кoтoрыe были выявлeны в мeссeнджeрe WhatsApp, пoзвoлявшую устaнoвить нa суп, чтoбы шпиoнить зa пoльзoвaтeлями. Для этого необходимо сделать звонок на телефон жертвы.
Проблема (CVE-2019-3568) обнаружили, что специалисты WhatsApp в начале мая этого года, после чего компания обратилась за американские правоохранительные органы, специалистов по безопасности.
CVE-2019-3568-это уязвимость переполнения буфера в WhatsApp VoIP, что мошенник может запустить вредоносный код и получить доступ к зашифрованным данным chatham, слушать звонки, включение микрофона и камеры, просмотра фотографий, контактов и другой информации на компромисс ваши устройства. При этом, журналы вызовов могут быть изменены, чтобы скрыть вредоносную активность. Включение проблемы осуществляется путем отправки специально сформированных SRTCP пакеты на целевой телефон.
CVE-2019-3568 была определена в следующих версиях messenger: WhatsApp для Android (до выхода 2.19.134), WhatsApp Business для Android (2.19.44), iOS (2.19.51), WhatsApp Business для iOS (2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили исправляет обновление приложения, которое рекомендуется всем пользователям как можно скорее.
Эта уязвимость была использована для установки шпионской программы под названием Pegasus, пишет в The Financial Times. По словам представителей WhatsApp, компания проводит расследование, и не имеет данных о количестве жертв. Как указано в WhatsApp, скорее всего, это целенаправленные атаки на людей. По последним оценкам Facebook, messenger , WhatsApp используют 1,5 миллиарда человек во всем мире.
Рубрика: