Přihlásit odběr ➡️ rychlofky.substack.com
Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní.
Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní. Na druhou stranu, podle zjištění ne triviálně využitelná a velmi pravděpodobně použita pro cílené útoky. Poučené je ale hlavně to, že žádné software v počítači ani telefonu nelze nikdy považovat za bezpečné. V tomto případě bylo možné dostat na telefon (Android i iOS) software umožňující získat přístup pouze tím, že útočník aktivoval hlasové volání, které nebylo ani nutné přijmout.
Aktuální verze WhatsApp jsou již napravené, změnami na serverové straně.
Viz WhatsApp discovers ‘targeted’ surveillance attack a Financial Times, kteří problém objeviili. Uváděí, že zranitelnost byla aktivně využívána izraelskou NSO Group. Facebook v CVE-2019-3568 uvádí bufer overflow umožňující spuštění kódu na dálku.