Kerentanan WhatsApp pada 2019

5 2 minutes read

Ketika datang ke keamanan, selalu ada beberapa aplikasi yang datang ke pikiran dan lebih jika mereka berada di bawah payung Facebook. Dalam hal ini mereka telah dipublikasikan hingga 12 kerentanan yang WhatsApp telah menderita sepanjang tahun 2019, dan mereka sudah terpecahkan.

Dari 12 kerentanan itu, lebih dari setengahnya diklasifikasikan sebagai kritis. Kekuatan dari masalah ini adalah bahwa pengguna akhir tidak menerima informasi itu, tetapi hanya kerentanan yang paling tidak masuk akal atau "sederhana" yang dilaporkan, atau beberapa sangat serius dan yang perlu diinformasikan kepada populasi. USA UU, tetapi beberapa telah melintasi perbatasan bahkan mencapai Eropa dan Asia. Semua kerentanan dikumpulkan di situs web NVD.

Kami akan menyoroti 8 dari 12 kerentanan yang diderita WhatsApp sepanjang 2019:

CVE-2019-11927

Bug ini, atau kerentanan, memengaruhi WhatsApp untuk Android dan perangkat iOS, dan itu adalah a kebocoran data dari perpustakaan media aplikasi perpesanan. Kebocoran ini dilakukan oleh penyerang jarak jauh dengan tujuan tunggal untuk mengambil kendali akun.

CVE-2019-11931

Kami menghadapi salah satu kerentanan paling kritis yang diderita WhatsApp sepanjang 2019, dan dengan kesalahan ini yang telah ditemukan di Android dan iOS, kebocoran dibuat dari file MP4 terutama diindikasikan bagi pengguna untuk mengklik. Setelah itu, malware menyerang perangkat dan peretas memiliki kendali penuh atas dirinya.

CVE-2019-11932

Di sini kita melihat kerentanan yang secara langsung mempengaruhi perpustakaan WhatsApp, khusus untuk GIF. Melalui kesalahan ini, yang ditemukan di WhatsApp untuk Android versi 1.2.18, penyerang dapat mengeksekusi kode dari jarak jauh untuk memanipulasi perpustakaan dan menampilkan GIF yang telah mereka rancang, dan melalui GIF yang mereka miliki akses ke file ponsel kami.

CVE-2019-11933

Dalam kerentanan ini, masalahnya rumit karena, jika versi WhatsApp sebelum 2.19.291 digunakan, kita bisa membiarkan akses ke akun kami sampai dibatalkan.

CVE-2019-18426

Versi desktop WhatsApp lebih rendah dari 0,3.9309 dikombinasikan dengan ponsel iPhone dengan versi sebelum 2.20.10, terpapar dengan pengiriman pesan berbahaya yang dengan mengkliknya diizinkan. seorang hacker memiliki akses ke file WhatsApp kami.

CVE-2019-3566

Dalam kerentanan ini privasi dan keamanan pengguna WhatsApp untuk Android ikut bermain, karena melalui kesalahan ini pengguna jahat dapat melakukannya Akses pesan genap yang sudah dihapus.

CVE-2019-3568

Pelarian dari informasi yang sangat penting, karena kegagalan ini diperbolehkan melalui panggilan VOIP WhatsApp, kode jarak jauh akan dieksekusi dan akan memengaruhi nomor telepon tertentu.

Kerentanan ini terdeteksi terutama di Android, tetapi juga di iOS dan di Windows Telepon Untuk WhatsApp dan Bisnis normal.

CVE-2019-3571

Bug ini ada hubungannya dengan WhatsApp versi desktop, dan ini memengaruhi ini dengan mengizinkan beberapa pengguna jahat mengirim pesan untuk mengacaukan validasi dan menampilkan ekstensi yang salah. Yaitu, dengan ingin membaca kode QR untuk mengakses versi desktop, kami memberikan akses akun kami ke peretas.

Salah satu kerentanan serius WhatsApp pada 2019 ini adalah yang terkenal Malware Spyware Pegasus. Pada zamannya dikatakan bahwa spyware ini telah memungkinkan beberapa negara untuk mengontrol panggilan video WhatsApp hingga total 120 orang.

Di sisi lain, perlu disebutkan kerentanan yang menyebar di seluruh dunia dan yang datang ke Spanyol menyebabkan kekacauan yang mengerikan. Dalam kerentanan ini, para penyerang mereka mengubah nomor telepon anggota grup untuk beberapa simbol Itu bukan angka. Fakta ini membuat WhatsApp memasuki loop tak terbatas yang dipecahkan dengan mengembalikan ponsel dari pabrik.

Ada kerentanan lain yang agak aneh yang memungkinkan memanipulasi nama penerbit, dan terkait dengan putusan ini, ada yang lain diizinkan untuk mengubah (mengedit) pesan yang dikirim. Masalahnya tidak tinggal di sana, tetapi mengubah pengaturan privasi, yaitu, ketika anggota grup merespons secara pribadi, pesan itu diumumkan kepada publik dalam grup.

Seperti yang kita lihat, WhatsApp tidak seaman yang mereka ingin kita percayai, dan hampir tidak ada aplikasi saat ini. Bahkan ada masalah privasi dan keamanan dengan antivirus seperti Avast dan AVG.

Via: NVD

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

CVE-2019-11927

CVE-2019-11931

CVE-2019-11932

CVE-2019-11933

CVE-2019-18426

CVE-2019-3566

CVE-2019-3568

CVE-2019-3571

Pos terkait

Google Assistant : cara membungkamnya dan dia hanya menampilkan hasil di layar

Google One sekarang secara otomatis mencadangkan Android Anda

15 emulator terbaik untuk Android untuk memainkan favorit lama!

MX Player diperbarui dan memungkinkan Anda mengirim video Anda sendiri ke Chromecast