Mobilné Správy, Gadgety, Blogy's Secenziami

WhatsApp v roku 2019 ohlásil slabé bezpečnostné chyby, zverejnila americká databáza

Zistilo sa, že WhatsApp odhalil v roku 2019 až 12 zraniteľností, čo je výrazne viac ako jedna alebo dve bezpečnostné chyby, ktoré sa vyskytli v posledných rokoch. Najnovší objav príde na päty údajného hackovania Amazon telefón zakladateľa a generálneho riaditeľa Jeffa Bezosa, ktorý bol údajne spôsobený medzerou v WhatsApp. Hacking, ktorý bol nahlásený minulý týždeň, zdvihol obočie pre aplikáciu okamžitých správ, ktorú získal Facebook vo februári 2014. WhatsApp tiež minulý rok čelil kontroverzii v Indii, keď sa zraniteľnosť použila na údajné umožnenie snoopingu aktivistov za ľudské práva a novinárov v krajine prostredníctvom izraelského spywaru s názvom Pegasus.

Podľa záznamov dostupných v Národnej databáze zraniteľností USA (NVD), WhatsApp v minulom roku hlásil 12 zraniteľností. Celkovo sedem zraniteľností z celkového počtu bolo klasifikovaných ako „kritické“.

Zoznam zraniteľností, ktoré zverejnil WhatsApp, obsahuje chybu CVE-2019-3568, ktorá bola označená za kritickú a objavila sa v komíne aplikácie VoIP (Voice-over-Internet-Protocol) v máji minulého roka. Hackerom to umožnilo vzdialene vykonať škodlivý kód smartphones,

Podobne je ďalšou kritickou chybou, ktorú sledoval CVE-2019-11933, časť databázy USA. Pred verziou bola popísaná ako chyba pretečenia vyrovnávacej pamäte haldy a mala vplyv na WhatsApp pre Android 2.19.291. Útočníkom by to mohlo umožniť vykonanie škodlivého kódu alebo spôsobiť odmietnutie služby.

Položky databázy boli prvýkrát vykázané spoločnosťou Financial Times. Gadgets 360 však dokázali nezávisle overiť svoju existenciu na webe NVD.

Problémy s bezpečnosťou ovplyvnili WhatsApp do značnej miery v roku 2019. Spyware Pegasus bol zaznamenaný pri využívaní systému videohovorov WhatsApp a údajne pomáhal vládam vniknúť do mobilných zariadení s viac ako 100 ľuďmi na celom svete vrátane novinárov a pracovníkov v oblasti ľudských práv. India bola medzi kľúčovými trhmi s spywarom, ktorý poskytla izraelská dozorná spoločnosť NSO a údajne sa používala v máji.

Správa spoločnosti Check Point minulý mesiac tiež odhalila chybu, ktorá by mohla útočníkom umožniť zlyhanie WhatsApp zlyhaním doručením škodlivej skupinovej správy. Chyba bola objavená v auguste a mala potenciál spôsobiť nárazovú slučku.

Najnovšie technické správy a recenzie nájdete na stránkach Gadgets 360 on Twitter, Facebooka prihláste sa na odber nášho YouTube kanálov.

Jagmeet Singh

Technikový novinár z povolania, technický prieskumník z vášne. Začínajúci philomath.
                viac WhatsApp v roku 2019 ohlásil slabé bezpečnostné chyby, zverejnila americká databáza 1 Apple Aktívne zariadenia rastú na 1,5 Bilión, adopcia iOS 13 stúpa na 70 percent, iPadOS na 57 percent

Súvisiace príbehy