#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní.

Od Rychlofky

Děravé WhatsApp. Neznámo jak dlouho, ale chyba zcela zásadní. Na druhou stranu, podle zjištění ne triviálně využitelná a velmi pravděpodobně použita pro cílené útoky. Poučené je ale hlavně to, že žádné software v počítači ani telefonu nelze nikdy považovat za bezpečné. V tomto případě bylo možné dostat na telefon (Android i iOS) software umožňující získat přístup pouze tím, že útočník aktivoval hlasové volání, které nebylo ani nutné přijmout.

Aktuální verze WhatsApp jsou již napravené, změnami na serverové straně.

Viz WhatsApp discovers ‘targeted’ surveillance attack a Financial Times, kteří problém objeviili. Uváděí, že zranitelnost byla aktivně využívána izraelskou NSO Group. Facebook v CVE-2019-3568  uvádí bufer overflow umožňující spuštění kódu na dálku.

2019-05-14 19_30_34-(3) Facebook.png