Grava vundebleco en WhatsApp permesas spionan aliron al nia iPhone

whatsApp

Denove grava sekureca difekto kompromitas la privatecon de WhatsApp-uzantoj. Ĉi-kaze ĝi estas malferma pordo en la mesaĝa programo, kiu permesis instali malican kodon kreitan de israela kompanio en iOS-aparatoj sed ankaŭ en Android.

Ne estas la unua fojo, ke grava problemo kun la sekureco de la programo estas detektita, sed en ĉi tiu kazo ĝi ŝajnas vundebleco estis grava kaj permesis instali ciberkrimulojn spyware ĉe niaj poŝtelefonoj.

La kodo disvolvita de NSO-Grupo estis enkondukita en porteblaj aparatoj laŭ la amaskomunikila konto financaj Tempoj tra la vokoj kaj videovokoj de la programo mem kaj la uzanto evidente ne sciis pri ĝi, ĉar eĉ kun maltrafita alvoko ĝi estas instalita kaj estas ke la spyware detektita povas eĉ aliri nian iPhone eĉ sen ni respondi la vokon. Vere grava sekureca difekto, kiun WhatsApp mem respondecis konfirmi antaŭ kelkaj horoj en oficiala deklaro:

Ĉi tiu atako havas ĉiujn signojn esti orkestrita de privata kompanio, kiu jam estas konata pro sia kunlaboro kun registaroj por disfaldi spyware Ĝi transprenas la funkciojn de moveblaj operaciumoj. Ni komunikis la eventon al kelkaj homrajtaj organizaĵoj por kunlabori kaj sciigi uzantojn pri ĉi tiu atako.

Evidente la solvo al ĉi tiu atako estas la ĝisdatigo lanĉita antaŭ tago kaj pri kiu la kompanio kuraĝigas nin havi iOS aŭ Android-aparaton. Ŝajnas ke la sekureca difekto estis neŭtraligita de WhatsApp-inĝenieroj lastan lundon per la plej nova versio de la programo lanĉita de mesaĝado do gravas instali ĝin. Pasintsemajne WhatsApp informis la Usonan Justicministerion pri ĉi tiu nova vundebleco trovita kaj nun ŝajnas, ke ĝi jam estas riparita.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.