あなたはWhatsAppのユーザーですか? もしそうなら, アプリケーションの深刻な脆弱性が悪用されていることに注意してください. この欠陥により、ハッカーはイスラエルの企業NSOGroupによって開発された高度なスパイウェアの形式を使用してデバイスを侵害することができました。.
脆弱性はCVE-2019-3568で追跡されています, そして最初にフィナンシャルタイムズによって報告されました.
CVE-2019-3568公式説明
脆弱性は 説明された WhatsAppVOIPスタックのバッファオーバーフローとして. これにより、ターゲットの電話番号に送信される特別に細工された一連のSRTCPパケットを介したリモートコード実行が可能になりました。.
この脆弱性は、v2.19.134より前のAndroid用WhatsAppに影響します, v2.19.44より前のAndroid向けWhatsAppBusiness, v2.19.51より前のiOS用WhatsApp, v2.19.51より前のiOS用WhatsAppBusiness, v2.18.348より前のWindowsPhone用のWhatsApp, およびv2.18.15より前のTizen用のWhatsApp.
どうやら, CVE-2019-3568は、同社がセキュリティの改善を行っている間に今月初めに発見されました.
WhatsApp呼び出し機能を介して脆弱なiPhoneまたはAndroidデバイスのいずれかを呼び出すことによって発生した欠陥に基づくエクスプロイト. 電話に出る必要はなかったことに言及する必要があります, そしてしばしばログから消えました. 幸運, 欠陥はおそらく修正されました.
NSOグループとは? 同社はペガサスのメーカーです, 感染したデバイスをジェイルブレイクまたはルート化して、スパイウェアがプライベートメッセージを通過できるようにする高度なスパイウェアアプリケーション, マイクとカメラをアクティブにします, 機密情報を収集します.
関連している: Facebookメッセンジャー, インスタグラム, 1つのプラットフォームになるWhatsApp
Pegasusスパイウェアがで使用されていることに注意するのは不思議です 偽のテクニカルサポート詐欺 犠牲者のデバイスがそれに感染したと主張した.
WhatsAppを含む実際の攻撃について, 会社の代表によると, 少数のユーザーがCVE-2019-3568を介して高度な攻撃者に標的にされました, ArsTechnica 言った.
「「この攻撃には、携帯電話のオペレーティングシステムの機能を引き継ぐスパイウェアを提供するために政府と協力している民間企業のすべての特徴が含まれていると報告されています,」代表者はNSOグループに直接言及せずに追加しました. 報告によると, 攻撃の標的の1つは、日曜日にデバイスが侵害された英国を拠点とする人権弁護士でした。.
CVE-2019-3568修正済み
バッファオーバーフローの脆弱性は、月曜日にリリースされたパッチで修正されるはずです。. 方法は次のとおりです WhatsAppを更新します お使いのOSによると. WhatsAppは、調査を支援するために米国の法執行機関に攻撃を報告したとされています. NSOグループは, 同社は、スパイウェアを輸出する同社の能力に関して、イスラエルの裁判所で異議申し立てに直面しているようです。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
What is the minimum version that has the patch?
Hi Craig,
You should update to the latest version of the app. For Android it is Version 2.19.137.
Pouvez-vous donner l’article d’origine ? Car là, c’est pas lisible tellement la traduction est approximative. Non aux articles Google Translate
やあ,
The article has been translated automatically for your convenience. All original content on SensorsTechForum.com is in English.
There’s no update to 2.19.137. I am still on v2.19.134 because it is the latest version!
Yo pregunto! Si el virus ese pegasus. . Entra a tu celular .. y notas cosas raras como el envío de mensajes a otras personas desde tu WhatsApp y a vos no te aparese nada.. y supuestamente la otra persona tiene tu mensaje … Otra parese EN LÍNEA Y TU TELÉFONO ESTA APAGADO Y SIN LA BATERÍA PUESTA.. ? COMO SE SACA EL VIRUS DEL CELULAR SI ES QUE YA ESTA HEKEADO.. TU CELULAR.. HAY FORMA DE VER SI AL ACTUALIZAR WHATSAPP EL VIRUS SE BA.. DEL CELULAR.. O CONTINUA.