WhatsApp hôm nay tiết lộ một lỗ hổng cho phép tin tặc khai thác từ xa một lỗi trong hệ thống cuộc gọi âm thanh của ứng dụng để truy cập thông tin nhạy cảm trên một điện thoại Iphone hoặc thiết bị Android.
Dựa theo Thời báo New York , những kẻ tấn công đã có thể chèn mã độc vào WhatsApp, cho phép chúng ăn cắp dữ liệu, bất kể cuộc gọi WhatsApp có được trả lời hay không.
Các nhà nghiên cứu bảo mật cho biết phần mềm gián điệp lợi dụng lỗ hổng này có đặc điểm của phần mềm gián điệp Pegasus từ NSO Group, vốn thường được cấp phép cho các chính phủ mua phần mềm gián điệp để cài đặt trên thiết bị của những cá nhân là mục tiêu của cuộc điều tra.
Sự miêu tả: Một lỗ hổng tràn bộ đệm trong ngăn xếp WhatsApp VOIP cho phép thực thi mã từ xa thông qua một loạt gói SRTCP được chế tạo đặc biệt được gửi đến một số điện thoại mục tiêu.
Các phiên bản bị ảnh hưởng: Sự cố ảnh hưởng đến WhatsApp cho Android trước v2.19.134, WhatsApp Business cho Android trước v2.19.44, WhatsApp cho iOS trước v2.19.51, WhatsApp Business cho iOS trước v2.19.51, WhatsApp cho Windows Phone trước v2.18.348 và WhatsApp cho Tizen trước v2.18.15.
Lỗ hổng bảo mật được WhatsApp mô tả là 'không đáng để triển khai, giới hạn nó ở các tác nhân tiên tiến và có động cơ cao', nhưng không rõ lỗ hổng bảo mật tồn tại trong bao lâu cũng như số người bị ảnh hưởng. Nó được sử dụng để nhắm mục tiêu một luật sư ở London, người đã tham gia vào các vụ kiện chống lại NSO Group, và các nhà nghiên cứu bảo mật tin rằng những người khác cũng có thể bị nhắm mục tiêu.
Các kỹ sư của WhatsApp đã 'làm việc suốt ngày đêm' để giải quyết lỗ hổng bảo mật và đưa ra bản vá vào thứ Hai. Lỗ hổng ban đầu được phát hiện 10 ngày trước sau khi WhatsApp phát hiện hoạt động gọi thoại bất thường sau các khiếu nại từ luật sư nói trên. WhatsApp nói rằng họ đã thông báo cho Bộ Tư pháp và 'một số tổ chức nhân quyền' về vấn đề này.
Cập nhật: Ý kiến của độc giả cho rằng một số từ ngữ trong bài viết này gây nhầm lẫn hoặc gây hiểu lầm, vì vậy chúng tôi đã cập nhật nó để đảm bảo các chi tiết của lỗ hổng được rõ ràng. Cụ thể, sự cố này ảnh hưởng đến WhatsApp, không phải hệ điều hành iOS.
Lưu ý: Do tính chất chính trị của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong Chính trị, Tôn giáo, Các vấn đề Xã hội diễn đàn. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Bài ViếT Phổ BiếN