När det gäller säkerhet finns det alltid ett antal applikationer som kommer att tänka på och mer om de ligger under Facebook-paraplyet. I det här fallet har de publicerats Upp till 12 WhatsApp-sårbarheter har lidit under hela 2019, och de har lösts.
Av de 12 sårbarheterna, mer än hälften klassificeras som kritiska. Styrkan med detta problem är att slutanvändaren inte får den informationen, men endast de mest orimliga eller “enkla” sårbarheterna rapporteras, eller några är mycket allvarliga och måste informeras till befolkningen. USA-lagen, men vissa har korsat gränser till och med når Europa och Asien. Alla sårbarheter samlas in på NVD: s webbplats.
Vi kommer att lyfta fram 8 av de 12 sårbarheter som WhatsApp lidit under 2019:
CVE-2019-11.927
Det här felet, eller sårbarheten, påverkar WhatsApp för Android- och iOS-enheter, och det är en dataläckage från mediebiblioteket för meddelandeprogrammet. Denna läcka utfördes av en avlägsen angripare med det enda syftet att ta kontroll över kontot.
CVE-2019-11.931
Vi står inför en av de mest kritiska sårbarheterna som WhatsApp lidit under 2019, och med det här felet som har hittats på Android och iOS, läckage görs från MP4-fil särskilt angivet för användare att klicka. Efter det attackerar skadlig programvara enheten och hackaren har fullständig kontroll över sig själv.
CVE-2019-11.932
Här ser vi en sårbarhet som direkt påverkar WhatsApp-biblioteket, specifikt för GIF. Genom detta fel, som finns på WhatsApp för Android version 1.2.18, kan en angripare köra kod på distans för att manipulera biblioteket och visa GIF de har designat och genom GIF har de tillgång till våra mobilfiler.
CVE-2019-11.933
I den här sårbarheten är problemet komplicerat eftersom vi kan tillåta att om versioner av WhatsApp före 2.19.291 används åtkomst till vårt konto tills det avbryts.
CVE-2019-18.426
Skrivbordsversionen av WhatsApp lägre än 0.3.9309 kombineras med iPhone-telefoner med versioner före 2.20.10, utsatta för att skicka skadliga meddelanden genom att klicka på dem. en hacker har tillgång till våra WhatsApp-filer.
CVE-2019-3566
I denna sårbarhet spelar integriteten och säkerheten för WhatsApp för Android-användare in, eftersom skadliga användare genom detta fel kan göra det Få åtkomst till även meddelanden som har raderats.
CVE-2019-3568
Borttagna från mycket viktig information, eftersom detta misslyckande är tillåtet via WhatsApp VOIP-samtal, kommer fjärrkoden att köras och påverkar vissa telefonnummer.
Denna sårbarhet upptäcktes främst på Android, men också på iOS och Windows-telefoner för WhatsApp och Normal Business.
CVE-2019-3571
Det här felet har något att göra med skrivbordsversionen av WhatsApp, och det påverkar detta genom att låta vissa skadliga användare skicka meddelande för att förväxla validering och visa fel tillägg. Det vill säga, genom att vilja läsa QR-koden för att komma åt skrivbordsversionen ger vi vårt konto åtkomst till hackare.
En av WhatsApps allvarliga sårbarheter under 2019 är den berömda Pegasus Spyware Malware. På hans dag sades det att detta spionprogram hade tillåtit flera länder att kontrollera WhatsApp-videosamtal upp till totalt 120 personer.
Å andra sidan är det värt att nämna sårbarheten som sprider sig över hela världen och att det att komma till Spanien orsakade fruktansvärt kaos. I den här sårbarheten angriparna de ändrar gruppmedlemmarnas telefonnummer till vissa symboler Det är inte ett nummer. Detta faktum gör att WhatsApp går in i den oändliga slingan som löses genom att returnera mobiltelefonen från fabriken.
Det finns en annan ganska konstig sårbarhet som gör det möjligt manipulera förlagets namn, och när det gäller detta beslut finns det andra tillåtet att ändra (redigera) det skickade meddelandet. Problemet är inte att stanna där, utan att ändra sekretessinställningar, det vill säga när gruppmedlemmar svarar privat, meddelas meddelandet offentligt i gruppen.
Som vi ser är WhatsApp inte så säkra som de vill att vi ska tro och det finns nästan inga applikationer för tillfället. Det finns till och med sekretess- och säkerhetsproblem med antivirus som Avast och AVG.
Via: NVD
