Khi nói đến bảo mật, luôn có một số ứng dụng xuất hiện và hơn thế nữa nếu bạn nằm dưới chiếc ô. Facebook. Trong trường hợp này họ đã được công bố. lên đến 12 lỗ hổng WhatsApp đã chịu đựng trong suốt năm 2019 và đã được giải quyết.
Trong số 12 lỗ hổng đó, Hơn một nửa được phân loại là quan trọng. Điểm mạnh của vấn đề này là người dùng cuối không nhận được thông tin đó, nhưng chỉ có các lỗ hổng phi lý hoặc "đơn giản" nhất được báo cáo, hoặc một số rất nghiêm trọng và cần được báo cáo cho người dân. Luật pháp Hoa Kỳ, nhưng một số đã vượt qua biên giới thậm chí đến Châu Âu và Châu Á. Tất cả các lỗ hổng được thu thập trên trang web NVD.
Chúng tôi sẽ nhấn mạnh 8 trong số 12 lỗ hổng mà WhatsApp phải chịu trong suốt năm 2019:
CVE-2019-11927
Lỗi hoặc lỗ hổng này ảnh hưởng đến WhatsApp cho thiết bị Android và iOS và đó là một lỗi rò rỉ dữ liệu từ thư viện phương tiện ứng dụng nhắn tin. Rò rỉ này được thực hiện bởi một kẻ tấn công từ xa với mục đích duy nhất là kiểm soát tài khoản.
CVE-2019-11931
Chúng tôi đang phải đối mặt với một trong những lỗ hổng nghiêm trọng nhất mà WhatsApp phải chịu trong năm 2019 và với lỗi này đã được tìm thấy trên Android và iOS, rò rỉ được thực hiện từ một tập tin MP4 Đặc biệt thích hợp cho người dùng nhấp chuột. Sau đó, phần mềm độc hại tấn công thiết bị và hacker hoàn toàn kiểm soát bản thân.
CVE-2019-11932
Ở đây chúng tôi thấy Một lỗ hổng ảnh hưởng trực tiếp đến thư viện WhatsApp, đặc biệt cho GIF. Thông qua lỗi này, được tìm thấy trên WhatsApp cho phiên bản Android 1.2.18, kẻ tấn công có thể thực thi mã từ xa để thao tác thư viện và hiển thị GIF mà anh ta đã thiết kế và thông qua GIF anh ta có quyền truy cập vào các tệp di động của chúng tôi.
CVE-2019-11933
Trong lỗ hổng này, vấn đề rất phức tạp bởi vì, nếu phiên bản trước của WhatsApp 2.19291 được sử dụng, chúng tôi có thể cho phép truy cập vào tài khoản của chúng tôi cho đến khi nó bị hủy bỏ.
CVE-2019-18426
Phiên bản máy tính để bàn WhatsApp ít hơn 0,3.9309 kết hợp với điện thoại iPhone cũ 2.20.10, bạn tiếp xúc với các tin nhắn nguy hiểm có thể được gửi. một hacker có quyền truy cập vào các tập tin WhatsApp của chúng tôi.
CVE-2019-3566
Trong lỗ hổng này, quyền riêng tư và bảo mật của WhatsApp cho người dùng Android phát huy tác dụng, bởi vì thông qua lỗi này, người dùng độc hại có thể làm như vậy. Ngay cả các tin nhắn truy cập đã bị xóa.
CVE-2019-3568
Chạy trốn thông tin rất quan trọng, vì thất bại này được cho phép thông qua các cuộc gọi VOIP WhatsApp, mã từ xa sẽ thực thi và ảnh hưởng đến một số số điện thoại.
Lỗ hổng này được phát hiện chủ yếu trên Android, nhưng cũng trên iOS và Windows Điện thoại cho WhatsApp và kinh doanh bình thường.
CVE-2019-3571
Lỗi này có liên quan đến phiên bản WhatsApp trên máy tính để bàn và điều này ảnh hưởng đến điều này bằng cách cho phép một số người dùng độc hại gửi thông báo để nhầm lẫn xác nhận và hiển thị mở rộng sai. Đó là, bằng cách muốn đọc mã QR để truy cập phiên bản máy tính để bàn, chúng tôi cung cấp cho tin tặc quyền truy cập vào tài khoản của chúng tôi.
Một trong những lỗ hổng WhatsApp nghiêm trọng trong năm 2019 là nổi tiếng Phần mềm độc hại phần mềm gián điệp Pegasus. Vào thời của nó, người ta nói rằng phần mềm gián điệp này đã cho phép một số quốc gia kiểm soát các cuộc gọi video WhatsApp lên tới tổng cộng 120 người.
Mặt khác, điều đáng nói là lỗ hổng lan rộng khắp thế giới và việc đến Tây Ban Nha đã gây ra sự hỗn loạn khủng khiếp. Trong lỗ hổng này, những kẻ tấn công thay đổi số điện thoại của thành viên nhóm thành một số biểu tượng Đó không phải là một con số. Thực tế này khiến WhatsApp bước vào vòng lặp vô hạn được giải quyết bằng cách trả lại điện thoại di động từ nhà máy.
Có một lỗ hổng khá kỳ lạ khác làm cho điều này có thể. thao túng tên nhà xuất bảnvà liên quan đến phán quyết này, có những người khác được phép thay đổi (chỉnh sửa) tin nhắn đã gửi. Vấn đề không nằm ở đó, mà là thay đổi cài đặt quyền riêng tư, nghĩa là khi các thành viên trong nhóm trả lời riêng tư, tin nhắn được thông báo công khai cho nhóm.
Như chúng ta có thể thấy, WhatsApp không an toàn như họ muốn chúng ta tạo ra và gần như không có ứng dụng nào vào lúc này. Thậm chí có những vấn đề riêng tư và bảo mật với phần mềm chống vi-rút như Avast và AVG.
Qua: NVD
