IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

WhatsApp Zero-Day

WhatsApp Zero-Day

WhatsApp opravil chybu, která umožnila útočníkům instalovat spyware na telefony obětí.

Populární aplikace pro zasílání zpráv zjistila počátkem května, že útočníci instalovali software pro sledování na telefonech iPhone a Android – tím, že zavolali obětem pomocí funkce volání WhatsApp. WhatsApp vlastní Facebook a celosvětově ho využívá 1,5 miliardy lidí. Platforma pro zasílání zpráv sama o sobě tvrdí, že představuje bezpečnou end-to-end šifrovací aplikaci pro komunikaci.

WhatsApp potvrdila, že chyba – nyní opravená – je chyba zabezpečení přetečení bufferu v zásobníku VOIP WhatsApp, který umožňuje vzdálené spuštění kódu pomocí speciálně vytvořených sérií paketů SRTCP [Secure Real Time Transport Protocol] odeslaných na cílové telefonní číslo.

Problém ovlivňuje WhatsApp pro Android před v2.19.134, WhatsApp Business pro Android před v2.19.44, WhatsApp pro iOS před v2.19.51, WhatsApp Business pro iOS před v2.19.51, WhatsApp pro Windows Phone před v2.18.348 , a WhatsApp pro Tizen před v2.18.15.

Bezpečnostní experti naléhají na uživatele WhatsApp, aby co nejdříve aktualizovali své aplikace.

Zdroj: treatpost.com