Vulnerabilități

Vulnerabilitate prezentă în WhatsApp - este de ajuns un singur apel pentru a fi afectați - updatați-vă dispozitivele urgent

Vulnerabilitate prezentă în WhatsApp - este de ajuns un singur apel pentru a fi afectați - updatați-vă dispozitivele urgent

iONUȚ

1 min read
Vulnerabilitate prezentă în WhatsApp - este de ajuns un singur apel pentru a fi afectați - updatați-vă dispozitivele urgent

O vulnerabilitate de tip "remote code execution" a fost descoperită în WhatsApp. Aceasta permite persoanelor rău intenționate să instaleze spyware pe dispozitivele vulnerabile.

Aceasta a primit referința CVE-2019-3568, iar vulnerabilitatea a fost descoperită la începutul lunii Mai de către inginerii de la WhatsApp. Vulnerabilitatea constă în faptul că WhatsApp VOIP permite remote code execution prin intermediul unui pachet SRTCP creeat în mod special și trimis către numărul de telefon targetat.

Vulnerabilitatea afectează următoarele versiuni:

  • WhatsApp pentru Android mai vechi de 2.19.134
  • WhatsApp Business pentru Android mai vechi de 2.19.44
  • WhatsApp pentru iOS mai vechi de 2.19.51
  • WhatsApp Business mai vechi de 2.19.51
  • WhatsApp pentru Windows mai vechi de 2.18.348
  • WhatsApp pentru Tizen mai vechi de 2.18.15

Vulnerabilitatea poate fi exploatată prin intermediul unui apel efectuat pe WhatsApp, iar acest apel vă poate infecta dispozitivul, fie că ați răspuns sau nu. De asemenea, apelul nu va exista în logul de apeluri deoarece spywareul are posibilitatea de a șterge acest apel.

Spywareul a fost dezvoltat de o firmă Israeliană numită NSO Group, iar această vulnerabilitate a fost folosită pentru a exploata dispozitivul unui avocat pe data de 12 Mai.

Numărul celor afectați este încă necunoscut, dar inginerii de la WhatsApp au confirmat că un număr "restrâns" de persoane au fost targetate.

Spywareul Pegasus permite atacatorilor să acceseze un număr mare de informații existente în dispozitivele voastre printre care enumerăm:

  • mesaje text
  • emailuri
  • mesaje din WhatsApp
  • contacte
  • lista de apeluri
  • locația în timp real
  • access la microfon în timp real
  • access la cameră în timp real
Un update este deja disponibil pentru a rezolva această vulnerabilitate. Este recomandat să vă updatați aplicația la ultima versiune disponibilă pentru a vă mări gradul de securitate al dispozitivului vostru.
Dacă ați fost afectați de această vulnerabilitate, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.