XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Whatsapp-da 2 təhlükəli boşluq aşkarlanıb.

17 Apr 2021

  WhatsApp messencerinin Android əməliyyat sistemindəki smartfonlar üçün olan versiyasında iki təhlükəli boşluq aşkar edildi. Census Labs İT şirkətinin saytında bildirildiyi kimi, aşkar edilən boşluqlardan istifadə edərək telefonu uzaqdan (remote) ələ keçirərək məlumat oğurlaya bilərsiniz. Problemlər, mesajlaşmanın xarici yaddaş cihazları ilə məxfi məlumat mübadiləsi üsulu ilə əlaqədardır. Mütəxəssislərin fikrincə, hakerlər ucdan uca (peer-to-peer) şifrələmə açarları əldə etmək üçün lazım olan əmrləri uzaqdan icra etmək üçün qeyd olunan boşluqdan istifadə edə bilərlər. Digər bir boşluq isə təcavüzkarlara xüsusi hazırlanmış HTML sənədini WhatsApp vasitəsilə qurbana göndərməyə imkan verir. Açıldıqda, cihazdakı hər hansı bir mənbəyə giriş imkanı verən zərərli bir proqram aktivləşdirilir. Mütəxəssislərin real hücumlar barədə məlumatları yoxdur. WhatsApp istifadəçilərinə artıq qorunan 2.21.4.18 versiyasını yeniləmələri endirməyi tövsiyə etdi.