Ευπάθεια του WhatsApp επέτρεψε την εισαγωγή κακόβουλου κώδικα σε hackers
Techblog.gr
Την Δευτέρα η WhatsApp επιβεβαίωσε ότι η NSO Group, μία ομάδα hackers από το Ισραήλ με την βοήθεια κακόβουλου κώδικα κατάφεραν να μολύνουν εκατομμύρια συσκευές. Το vulnerability επηρεάζει τόσο τις Android όσο και τις iOS
Το Facebook δέχθηκε παρόμοιες επιθέσεις παραβίασης ασφάλειας αλλά και προσωπικών δεδομένων αλλά αυτή η επίθεση που έγινε στο WhatsApp είναι διαφορετική. Η κορυφαία εφαρμογή ανταλλαγής μηνυμάτων του Facebook διαθέτει ισχυρή κρυπτογράφηση και με τα χρόνια κατάφερε να εδρεωθεί ως η κύρια πλατφόρμα ανταλλαγής μηνυμάτων και φωνητικών κλήσεων για τις κυβερνήσεις αλλά και αξιοματούχους ασφάλειας πολλών χωρών.
Η WhatsApp απάντησε γρήγορα λέγοντας ότι “η επίθεση έχει γνωρίσματα μιας ιδιωτικής εταιρείας η οποία συνεργάζεται με κυβερνήσεις ώστε να παρέχει spyware το οποίο αναλαμβάνει τις λειτουργίες του λειτουργικού συστήματος του τηλεφώνου. Σε συνεργασία με πολλούς οργανισμούς θα ενημερώσουμε τους πολίτες που χρησιμοποιούν την εφαρμογή μας”.
Οι μηχανικοί της εταιρείας εργάζονται πυρετοδώς όλο το εικοσιτετράωρο για να κλείσουν το κενό ασφαλείας που ανακαλύφθηκε στις αρχές του μήνα και η εταιρεία ξεκίνησε να προωθεί την επιδιόρθωση στους servers την Παρασκευή ενώ χθες έφτασε και στους χρήστες.
Το vulnerability εντοπίζεται στο overflow του buffer, το οποίο επιτρέπει την εισαγωγή κακόβουλου κώδικα στα πακέτα δεδομένων που αποστέλλονται κατά την διάρκεια φωνητικής κλήσης. Όταν ληφθούν αυτά τα πακέτα ο buffer εξαναγκάζεται να “υπερχειλίσει” αντικαθιστώντας άλλα μέρη της μνήμης της εφαρμογής και έπειτα ο έλεγχος δίνεται σε αυτήν.
Το πρόβλημα εμφανίζεται σε οποιαδήποτε Android έκδοση του WhatsApp πριν από το v2.19.134 αλλά και όλες εκδόσεις της Business έκδοσης πριν από την v2.19.44. Από την άλλη μεριά στο iOS επηρεάστηκαν οι εκδόσεις πριν από την v2.19.51 και για της δύο εκδόσεις της εφαρμογής. Οι WindowsPhone συσκευές που διαθέτουν έκδοση πριν από την v2.18.348 έκδοση του WhatsApp επηρεάστηκαν επίσης, ενώ η Tizen έκδοση του WhatsApp επηρέασε όλες τις συσκευές με v2.18.15 έκδοση και παλαιότερη.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Παρουσιάστηκαν τα OnePlus 7 και OnePlus 7 Pro, μείωση τιμής για το OP6T
- Δωρέαν στο GOG το The Witcher
- Ευπάθεια του WhatsApp επέτρεψε την εισαγωγή κακόβουλου κώδικα σε hackers
- Alldocube X1 - Ισχυρό 4G Tablet με χαμηλή τιμή
- Αυτή είναι η τιμή των νέων OnePlus 7 Pro και OnePlus 7 για αποστολή στην Ελλάδα
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Ευπάθεια του WhatsApp επέτρεψε την εισαγωγή κακόβουλου κώδικα σε hackers
- Αυτή είναι η τιμή των νέων OnePlus 7 Pro και OnePlus 7 για αποστολή στην Ελλάδα
- Google Pixel 3a και 3a XL: Η Διευθύντρια Προϊόντων αποκάλυψε γιατί διαθέτουν θύρα ακουστικών
- Το Samsung Pay άγγιξε τα 14 εκ. χρήστες παγκοσμίως
- OnePlus 7 Pro: Επίσημα με οθόνη AMOLED QuadHD+ 90Hz χωρίς notch και pop-up selfie camera 16MP
- Πώς αντιλαμβάνεται η ελληνική κοινωνία την Τεχνητή Νοημοσύνη; [Έρευνα]
- HP Omen X 2S: Gaming laptop με δύο οθόνες, 9th Gen επεξεργαστή Intel, 32GB RAM, και τιμή 1.807€
- Redmi K20: Ο πρόεδρος επιβεβαίωσε το όνομα, είπε τι σημαίνει το Κ και γιατί ξεκίνησαν από το 20
- Φθηνότερες οι τηλεφωνικές κλήσεις και τα SMS εντός Ευρωπαϊκής Ένωσης
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Δωρέαν στο GOG το The Witcher
- Παρουσιάστηκαν τα OnePlus 7 και OnePlus 7 Pro, μείωση τιμής για το OP6T
- Alldocube X1 - Ισχυρό 4G Tablet με χαμηλή τιμή
- Ετοιμάζεται lite έκδοση για το Tinder
- Πολλαπλές επιλογές θέασης στο πρωτάθλημα της F1 από την ERT Hybrid
- Υπόνοιες για Modern Warfare 2 Remastered
- World of Warcraft Classic: Κυκλοφορεί στις 27 Αυγούστου
- Οι δημιουργοί του Game of Thrones αναλαμβάνουν την επόμενη τριλογία Star Wars
- OnePlus 7: Πιο οικονομικό, αλλά εξίσου πολύ δυνατό
- Επίσημο λανσάρισμα για το Red Dead Online
