WhatsApp Vulnerability Left iPhone对以色列间谍软件易受攻击
2019-05-14

WhatsApp今天披露了一个漏洞,该漏洞允许黑客通过利用应用程序的音频呼叫功能中的错误,在iOS和Android手机上远程安装间谍软件。

据TechCrunch称,该漏洞可以在发起呼叫时将间谍软件安装在目标设备上,无论呼叫是否得到应答。

黑客利用这一安全漏洞从NSO集团安装了名为Pegasus的以色列间谍软件,通常授权政府购买间谍软件,以安装在作为调查对象的个人设备上。
说明:WhatsApp VOIP堆栈中的缓冲区溢出漏洞允许通过发送到目标电话号码的特制SRTCP数据包远程执行代码。

受影响的版本:该问题影响v2.19.134之前的WhatsApp for Android,v2.19.44之前的WhatsApp Business for Android,v2.19.51之前的WhatsApp for iOS,v2.19.51之前的WhatsApp Business for iOS,之前的WhatsApp for Windows Phone在v2.18.15之前的v2.18.348和WhatsApp for Tizen。
WhatsApp表示,它认为少数用户是针对性的,因为它“部署起来非常重要,将其限制在先进且积极主动的演员身上”。但是,目前尚不清楚安全漏洞可用多长时间以及有多少人受到影响。

根据WhatsApp的说法,一旦发现漏洞,只需不到10天的时间就可以对应用程序的基础架构进行更改,从而使攻击无法运行。

该公司在TechCrunch的一份声明中说:“WhatsApp鼓励人们升级到我们应用的最新版本,并保持他们的移动操作系统是最新的,以防止潜在的目标攻击,旨在危害移动设备上存储的信息。” 。

WhatsApp表示已向司法部及“一些人权组织”通报了该问题。据英国“金融时报”报道,国家统计局表示正在调查此问题,但在审查其客户并调查滥用行为时,它并没有涉及如何使用代码或在何处使用代码。

WhatsApp的客户不需要进一步担心这个漏洞,因为它在周五更新了服务器端,并在今天发布了一个额外的补丁。

注意:由于关于该主题的讨论具有政治性质,讨论主题位于我们的政治,宗教,社会问题论坛中。欢迎所有论坛成员和网站访问者阅读并关注该主题,但发帖仅限于至少有100个帖子的论坛成员。