WhatsApp vandaag een kwetsbaarheid onthuld waarmee hackers op afstand een bug in het audio-oproepsysteem van de app konden misbruiken om toegang te krijgen tot gevoelige informatie op een iPhone of Android-apparaat.
Volgens The New York Times , konden aanvallers kwaadaardige code in WhatsApp invoegen, waardoor ze gegevens konden stelen, ongeacht of een WhatsApp-telefoongesprek werd beantwoord.
Beveiligingsonderzoekers zeiden dat de spyware die misbruik maakte van deze fout, kenmerken had van de Pegasus-spyware van de NSO Group, die normaal gesproken in licentie wordt gegeven aan overheden die de spyware kopen voor installatie op de apparaten van personen die het doelwit zijn van een onderzoek.
Beschrijving: Een kwetsbaarheid voor bufferoverloop in WhatsApp VOIP-stack maakte uitvoering van externe code mogelijk via speciaal vervaardigde reeksen SRTCP-pakketten die naar een doeltelefoonnummer werden gestuurd.
Getroffen versies: Het probleem treft WhatsApp voor Android vóór v2.19.134, WhatsApp Business voor Android vóór v2.19.44, WhatsApp voor iOS vóór v2.19.51, WhatsApp Business voor iOS vóór v2.19.51, WhatsApp voor Windows Phone vóór v2.18.348 , en WhatsApp voor Tizen vóór v2.18.15.
De kwetsbaarheid werd door WhatsApp beschreven als 'niet-triviaal om te implementeren, beperkt tot geavanceerde en zeer gemotiveerde actoren', maar het is niet duidelijk hoe lang de beveiligingsfout beschikbaar was en ook niet hoeveel mensen werden getroffen. Het werd gebruikt om een Londense advocaat aan te vallen die betrokken is geweest bij rechtszaken tegen de NSO Group, en beveiligingsonderzoekers denken dat ook anderen het doelwit kunnen zijn.
WhatsApp-technici 'werkten de klok rond' om de kwetsbaarheid aan te pakken en maakten maandag een patch beschikbaar. De eerste kwetsbaarheid werd tien dagen geleden ontdekt nadat WhatsApp abnormale spraakoproepen ontdekte na klachten van de bovengenoemde advocaat. WhatsApp zegt het ministerie van Justitie en een 'aantal mensenrechtenorganisaties' over de kwestie te hebben geïnformeerd.
Update: Lezerscommentaar suggereerde dat sommige formuleringen in dit artikel verwarrend of misleidend waren, dus we hebben het bijgewerkt om ervoor te zorgen dat de details van de kwetsbaarheid duidelijk zijn. Dit probleem had met name gevolgen voor WhatsApp, niet voor het iOS-besturingssysteem.
Opmerking: vanwege de politieke aard van de discussie over dit onderwerp, bevindt de discussiethread zich in onze Politiek, religie, sociale kwesties forum. Alle forumleden en sitebezoekers zijn welkom om de thread te lezen en te volgen, maar posten is beperkt tot forumleden met ten minste 100 berichten.
Populaire Berichten