SIMonline

Сервис приема & отправки SMS

WhatsApp используется для шпионажа пользователей

105   |     /   Security
WhatsApp используется для шпионажа пользователей
Facebook исправил критическую уязвимость нулевого дня в WhatsApp, которая может и использовалась для удаленной установки программ-шпионов на телефоны путем вызова целевого устройства.



Использовать whatsapp без телефона, это очень просто, воспользуйтесь виртуальными номерами на сайте СИМонлайн.

Ошибка, отслеживаемая как CVE-2019-3568, была описана Facebook как переполнение буфера в стеке WhatsApp VOIP. Дыра безопасности позволяет злоумышленнику удаленно выполнить произвольный код, отправив специально созданные пакеты SRTCP на целевой номер телефона.

Facebook исправила уязвимость, выпустив WhatsApp для Android 2.19.134, WhatsApp Business для Android 2.19.44, WhatsApp для iOS 2.19.51, WhatsApp Business для iOS 2.19.51, WhatsApp для Windows Phone 2.18.348 и WhatsApp для Tizen 2.18.15. В пятницу, 17 мая, было реализовано исправление на стороне сервера.


FT сообщила, что эксплуатация включает вызов целевого устройства через WhatsApp, но жертве не нужно отвечать за срабатывание уязвимости, а входящие звонки, как говорят, исчезали из журналов.


WhatsApp не назвал объект, использующий CVE-2019-3568, но описал его как «продвинутого кибер-субъекта», нацеленного на «определенное количество пользователей».

«По сообщениям, эта атака имеет все признаки частной компании, которая сотрудничает с правительствами в поставке шпионского ПО, которое берет на себя функции операционных систем мобильных телефонов», - сказал WhatsApp.


Похожие новости


В продуктах Kaspersky обнаружена ошибка удаленного выполнения кода

Исследователи обнаружили серьезную уязвимость в удаленном выполнении кода, затрагивающую продукты «Лаборатории Касперского». Фирма по кибербезопасности выпустила исправление для клиентов в начале апреля.

Drive Fenix - новый браузер для Android

В магазине Google Play появился новый веб-браузер от знакомого лица. Это кодовое имя Fenix, и оно в конечном итоге превратится в Firefox на телефонах и планшетах Android.

Уязвимости Intel MDS: что нужно знать

Технические гиганты опубликовали рекомендации по безопасности и публикации в блогах в ответ на уязвимости микроархитектурной выборки данных "Microarchitectural Data Sampling" (MDS), затрагивающие большинство процессоров Intel, выпущенных в последнее десятилетие.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2020

All rights reserved