Você é um usuário do WhatsApp? Se então, tomar cuidado para que uma vulnerabilidade grave no aplicativo tem sido explorado. A falha permitiu hackers para dispositivos de compromisso usando uma forma de spyware avançada, desenvolvida pela empresa israelense NSO Grupo.
A vulnerabilidade é rastreado sob CVE-2019-3568, e foi relatada pela primeira vez pelo Financial Times.
CVE-2019-3568 Descrição oficial
A vulnerabilidade é descrito como tampão de transbordamento na WhatsApp VOIP pilha. Isso permitiu a execução remota de código via série especialmente criados de pacotes SRTCP enviadas a um número de telefone de destino.
A vulnerabilidade afeta WhatsApp para Android antes v2.19.134, WhatsApp de Negócios para Android antes v2.19.44, WhatsApp para iOS antes v2.19.51, WhatsApp de Negócios para iOS antes v2.19.51, WhatsApp para Windows Phone antes v2.18.348, e WhatsApp para Tizen antes v2.18.15.
Pelo visto, CVE-2019-3568 foi descoberto no início deste mês, enquanto a empresa estava fazendo melhorias de segurança.
Exploits baseados na falha aconteceu chamando quer um iPhone vulnerável ou um dispositivo Android através da função chamando WhatsApp. Refira-se que as chamadas não precisam ser respondidas, e muitas vezes desapareceu dos registros. Felizmente, A falha foi supostamente fixado.
Quem é NSO Grupo? A empresa é a fabricante de Pegasus, uma aplicação spyware avançado que desbloqueios ou raízes infectadas dispositivos permitindo que o spyware para ir através de mensagens privadas, ativar o microfone e câmera, e informações confidenciais a cobrar.
relacionado: Facebook Messenger, Instagram, WhatsApp para se tornar uma plataforma
É curioso notar que o spyware Pegasus tem sido utilizado em scams apoio falso tecnologia que reivindicou que os dispositivos das vítimas foram infectadas com ele.
Quanto ao ataque real envolvendo WhatsApp, de acordo com um representante da empresa, um pequeno número de usuários foram direcionados via CVE-2019-3568 por atacantes avançados, ArsTechnica disse.
“O ataque tem todas as características de uma empresa privada teria que trabalha com governos para entregar spyware que assume as funções de sistemas operacionais de telefonia móvel,”Representante acrescentou, sem mencionar diretamente Grupo NSO. De acordo com relatórios, um dos alvos do ataque era um advogado baseada no Reino Unido direitos humanos cujo dispositivo ficou comprometida no domingo.
CVE-2019-3568 já fixados
O buffer overflow deve agora ser fixado num penso libertado na segunda-feira. Veja como atualização WhatsApp de acordo com seu sistema operacional. WhatsApp tem supostamente relatou o ataque à aplicação da lei dos Estados Unidos para ajudá-los com a investigação. Quanto Grupo NSO, parece que a empresa está enfrentando um desafio em tribunal israelense sobre a capacidade da empresa para exportar seu spyware.
Qual é a versão mínima que tem o patch?
oi Craig,
Você deve atualizar para a versão mais recente do aplicativo. Para Android é Versão 2.19.137.
você pode dar o artigo original ? para lá, não é legível para que a tradução é aproximada. Não dos artigos Google Translate
Olá,
O artigo foi traduzido automaticamente para sua conveniência. Todo o conteúdo original no SensorsTechForum.com está em Inglês.
Não há nenhuma atualização para 2.19.137. Eu ainda estou em v2.19.134 porque é a versão mais recente!
Eu pergunto! Se o vírus que Pegasus. . Digite o seu celular .. e notas de coisas estranhas, como enviar mensagens para outras pessoas de seu WhatsApp e você não faz nada aparese.. e, presumivelmente, a outra pessoa tem a sua mensagem … Outra ONLINE parese e seu telefone está desligado e sem colocar a bateria.. ? SACA AS VIRUS CELL SE ESTA JÁ HEKEADO.. Seu telefone.. NO WAY para ver se o ATUALIZAÇÃO WhatsApp a BA vírus.. DE CELULAR.. O CONTINUA.