Это WhatsApp рванины помогли отправить шпионов с помощью голосового вызова

Ошибка в функции приложения для VoIP-телефонии, злоумышленник может отправить специально сформированные пакеты данных, чтобы проложить путь для удаленного выполнения кода на устройстве Android или iOS. В соответствии с WhatsApp, шпионских программ, фирма может использовать эту уязвимость для того чтобы пристрелть количество жертв.

This WhatsApp Flaw Helped Send Spyware with a Voice Call

В WhatsApp был страшный недостаток, который был использован, чтобы тайно отправить шпионских программ для смартфонов на жертву.

В понедельник, в Facebook-принадлежащий сервис обмена сообщениями раскрыта уязвимость, которая влияет как на iOS и Android, после того, как он был использован, чтобы напасть на количество жертв, представитель в WhatsApp рассказали в PCMag.

“В WhatsApp призывает людей, чтобы перейти на последнюю версию нашего приложения, а также сохранить свою мобильную операционную систему в актуальном состоянии,” пресс-секретарь сказал в электронной почте.

По данным WhatsApp, то теракты имеют все признаки частной компании, которая работает с правительствами, чтобы доставить шпионских программ для мобильных телефонов. Хотя он воздержался от именования компании, WhatsApp, вероятно, относящийся к группе НСО, технология Израиль фирма славится разработкой шпионского программа, известная как “Пегас”, предназначенную правозащитники, политики и журналисты.

В WhatsApp уязвимость якобы разрешено НСО группу отправлять шпионов к жертвам, даже если они и не ответил на голосовой вызов через приложение, по данным газеты “Файнэншл Таймс”, которая была первой, чтобы сообщить эту новость.

Уязвимость касается IP-телефонии (VoIP) функции на WhatsApp, которые могут разрешить интернет-голосовые звонки. Ошибка в функции VoIP может позволить злоумышленнику послать специально сформированные пакеты данных существенно переписывать памяти приложения, прокладывая путь для удаленного исполнения кода.

В WhatsApp рассказали в PCMag, которые он определил уязвимость в начале этого месяца и быстро починили патчами, которые могут быть загружены на обоих iOS и Android версии приложения. Чат изменился и его ИТ-инфраструктуры, чтобы предотвратить нападение из когда-либо происходящих.

Не ясно, сколько жертв были направлены. Но она может быть использована для нападения на британский адвокат по правам человека, в прошлое воскресенье, по данным гражданином лаборатории, наблюдательная группа в Университете Торонто, которая проводит расследование деятельности группы НПО.

Уязвимость найдена в WhatsApp для Android до версии v2.19.134 и WhatsApp для iOS до версии v2.19.51. В WhatsApp бизнес-приложений и телефонов Windows и Tizen версии также затронуты. Вы можете узнать больше здесь.

В заявлении, группа НСО защищали свои технологии, говорит, что они предназначены для целей, помогая государству бороться с преступностью и терроризмом. “Компания не работает в системе, и после строгого лицензирования и аттестации, разведки и правоохранительных органов определить, как использовать технологии для поддержки своей миссии общественной безопасности,” группа НСО сказал.

“Мы расследуем любые достоверные сообщения о фактах злоупотреблений и при необходимости, мы принимаем меры, включая закрытие системы. Ни при каких обстоятельствах НСО участвовать в определении целей своей технологии, которая исключительно управляется спецслужб и правоохранительных органов,” компания добавила.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: