Уязвимост във WhatsApp е използвана за инсталиране на шпионски софтуе

  WhatsApp       .td_uid_42_5cdaf2c127489_rand.td-a-rec-img{text-align:left}.td_uid_42_5cdaf2c127489_rand.td-a-rec-img img{margin:0 auto 0 0}

С помощта на тази уязвимост във WhatsApp хакерите могат да стартират вредоносен код и да получат достъп до криптираните чатове и да слушат телефонните разговори.

През изминалия уикенд специалистите на Facebook са отстранили опасна уязвимост в принадлежащия на социалната мрежа месинджър, давала възможност за инсталирането в компютърните устройства на вредоносна програма за следене и подслушване на потребителите. За да се задейства шпионската програма е достатъчно да се позвъни на конкретния потребител, който дори той не е необходимо да отговаря.

Уязвимостта CVE-2019-3568 разкри самата WhatsApp в началото на месец май, след което информира американските органи и експертите по информационна безопасност.

.td_uid_41_5cdaf2c127041_rand.td-a-rec-img{text-align:left}.td_uid_41_5cdaf2c127041_rand.td-a-rec-img img{margin:0 auto 0 0}

CVE-2019-3568 е уязвимост от типа препълване на буфера във WhatsApp VoIP. Тя дава възможност за изпълняване на вредоносен код, с който се получава достъп до криптираните чатове, да се прослушват разговорите, да се активират микрофона и/или камерата, да се разглеждат снимките, контактите и останалата информация в заразеното устройство. При това журналът с позвъняванията може да се модифицира, за да се скрие тази дейност.

CVE-2019-3568 засяга версиите WhatsApp за Android (до версия 2.19.134), WhatsApp Business за Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business за iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp за Tizen (до 2.18.15).

Уязвимостта е използвана за инсталирането на шпионската програма Pegasus. Компанията води разследване.

Коментари
Все още няма коментари
Статистика
Прегледи 2
Коментари 0
Рейтинг
Добавена на14 Май 2019
ИзточникKaldata

Тагове
WhatsApp
Ние във фейсбук