WhatsApp ngayon nagsiwalat ng kahinaan na nagpapahintulot sa mga hacker na malayuang pagsamantalahan ang isang bug sa audio call system ng app upang ma-access ang sensitibong impormasyon sa isang iPhone o Android device.
Ayon kay Ang New York Times , nagawa ng mga attacker na magpasok ng malisyosong code sa WhatsApp, na nagpapahintulot sa kanila na magnakaw ng data, hindi alintana kung sinagot o hindi ang isang tawag sa telepono sa WhatsApp.
Sinabi ng mga mananaliksik sa seguridad na ang spyware na sinamantala ang kapintasan na ito ay nagtatampok ng mga katangian ng Pegasus spyware mula sa NSO Group, na karaniwang lisensyado sa mga pamahalaan na bumibili ng spyware para sa pag-install sa mga device ng mga indibidwal na target ng isang pagsisiyasat.
Paglalarawan: Ang isang buffer overflow na kahinaan sa WhatsApp VOIP stack ay nagpapahintulot sa malayuang pagpapatupad ng code sa pamamagitan ng espesyal na ginawang serye ng mga SRTCP packet na ipinadala sa isang target na numero ng telepono.
Mga Apektadong Bersyon: Ang isyu ay nakakaapekto sa WhatsApp para sa Android bago ang v2.19.134, WhatsApp Business para sa Android bago ang v2.19.44, WhatsApp para sa iOS bago ang v2.19.51, WhatsApp Business para sa iOS bago ang v2.19.51, WhatsApp para sa Windows Phone bago ang v2.18.348 , at WhatsApp para sa Tizen bago ang v2.18.15.
Ang kahinaan ay inilarawan ng WhatsApp bilang 'hindi mahalaga na i-deploy, nililimitahan ito sa mga advanced at mataas na motivated na aktor,' ngunit hindi malinaw kung gaano katagal magagamit ang kakulangan sa seguridad o kung gaano karaming mga tao ang naapektuhan. Ginamit ito upang i-target ang isang abogado sa London na nasangkot sa mga demanda laban sa NSO Group, at naniniwala ang mga mananaliksik sa seguridad na maaaring na-target din ang iba.
Ang mga inhinyero ng WhatsApp ay 'nagtrabaho sa buong orasan' upang matugunan ang kahinaan, at ginawang magagamit ang isang patch noong Lunes. Natuklasan ang paunang kahinaan sampung araw na ang nakalipas matapos makita ng WhatsApp ang abnormal na aktibidad ng voice calling kasunod ng mga reklamo mula sa nabanggit na abogado. Sinabi ng WhatsApp na naabisuhan nito ang Kagawaran ng Hustisya at isang 'bilang ng mga organisasyon ng karapatang pantao' tungkol sa isyu.
Update: Iminungkahi ng mga komento ng mambabasa na ang ilan sa mga salita sa artikulong ito ay nakakalito o nakakapanlinlang, kaya na-update namin ito upang matiyak na malinaw ang mga detalye ng kahinaan. Sa partikular, naapektuhan ng isyung ito ang WhatsApp, hindi ang operating system ng iOS.
Tandaan: Dahil sa pampulitikang katangian ng talakayan tungkol sa paksang ito, ang thread ng talakayan ay matatagpuan sa aming Pulitika, Relihiyon, Mga Isyung Panlipunan forum. Ang lahat ng mga miyembro ng forum at mga bisita sa site ay malugod na tinatanggap na basahin at sundin ang thread, ngunit ang pag-post ay limitado sa mga miyembro ng forum na may hindi bababa sa 100 mga post.
Patok Na Mga Post