Actualizați imediat aplicația WhatsApp!
Actualizați-vă aplicația WhatsApp de pe dispozitive la ultima variantă!
Vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware și pentru a fura date de pe un smartphone cu Android sau iPhone prin plasarea unui apel WhatsApp.
Codul malițios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Vulnerabilitatea a fost operaționalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilități se face prin instalarea unui spyware (Pegasus) pe dispozitive Android și iOS.
Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul și pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar și atunci când apelul nu este răspuns.
Versiuni afectate:
- WhatsApp pentru Android antecedent versiunii 2.19.134
- WhatsApp Business pentru Android mai vechi de veriunea 2.19.44
- WhatsApp pentru iOS antecedent versiunii 2.19.51
- WhatsApp Business mai vechi de versiunea 2.19.51
- WhatsApp pentru Windows mai vechi de versiunea 2.18.348
- WhatsApp pentru Tizen mai vechi de verisunea 2.18.15
Sursa: https://cert.ro/citeste/alerta-zeroday-whatsapp-spyware