User Profile

livingston livingston livingston

Bio Statement

WhatsApp kêu gọi người dùng cập nhật ứng dụng sau khi lỗ hổng lớn được phát hiện

Cuộc gọi WhatsApp cung cấp cho kẻ tấn công một cách vào thiết bị di động của người khác

WhatsApp đang kêu gọi người dùng ở khắp mọi nơi cập nhật ứng dụng của họ sau khi phát hiện ra lỗ hổng lớn cho phép kẻ tấn công đọc tin nhắn trên các thiết bị được nhắm mục tiêu. Một bản sửa lỗi đã được phát hành vào thứ Sáu.
Cuộc tấn công đã được liên kết với Tập đoàn NSO, theo báo cáo của The Financial Times . NSO Group là một công ty công nghệ và bảo mật có trụ sở tại Herzliya, Israel. iphone cũ uy tín đà nẵng
Không biết người dùng nào đã bị ảnh hưởng - hoặc bao nhiêu người, mặc dù WhatsApp đã chỉ ra rằng họ nhắm vào các mục tiêu cụ thể.
Bản lề tấn công vào tính năng gọi thoại của WhatsApp. Bằng cách gọi một thiết bị, phần mềm giám sát có thể được cài đặt từ xa. Cuộc tấn công thậm chí không cần phải nhận cuộc gọi vì lỗ hổng nằm trong mã đã thiết lập cuộc gọi. Cuộc gọi cũng sẽ biến mất khỏi nhật ký cuộc gọi của ứng dụng.
Mặc dù WhatsApp sử dụng mã hóa đầu cuối, cuộc tấn công thực sự bỏ qua sự bảo vệ này bằng cách đọc tin nhắn từ thiết bị của người nhận.
WhatsApp thuộc sở hữu của gã khổng lồ truyền thông xã hội Facebook. "Lỗ hổng tràn bộ đệm trong ngăn xếp WhatsIP VOIP đồng ý thực thi mã từ xa thông qua hàng loạt gói SRTCP đã được chế tạo một cách đặc biệt gửi đến số điện thoại mục tiêu", công ty tuyên bố trong một lời khuyên được công bố sau khi các cuộc tấn công được đưa ra ánh sáng. Điện thoại cũ xách tay Đà Nẵng
Tràn bộ đệm xảy ra khi bộ đệm tràn ngập dữ liệu, khiến dữ liệu tràn vào các không gian bộ nhớ khác. Điều này thực sự có thể tạo không gian trong những không gian bộ nhớ khác nơi mã độc có thể chạy. Cố tình gây ra tràn bộ đệm là một cách tiếp cận phổ biến được thực hiện trong khai thác bảo mật.
Tập đoàn NSO là gì?
Trên trang web của mình, NSO Group tự mô tả là "công nghệ [tạo ra] giúp các cơ quan chính phủ ngăn chặn và điều tra khủng bố và tội phạm để cứu hàng ngàn người trên toàn cầu."
Trong một tuyên bố sau các cuộc tấn công, công ty đã phủ nhận sự tham gia trực tiếp vào các cuộc tấn công, nhưng đã dừng ngay việc tách rời công nghệ của mình hoàn toàn:
"Công nghệ của NSO được cấp phép cho các cơ quan chính phủ có thẩm quyền cho mục đích duy nhất là chống tội phạm và khủng bố.
"Công ty không vận hành hệ thống sau một quy trình cấp phép thực hiện kiểm tra nghiêm ngặt, tình báo và thực thi pháp luật xác định chính xác cách sử dụng công nghệ của chúng tôi để hỗ trợ các nhiệm vụ kiểm tra an toàn công cộng của họ. Công ty sẽ điều tra tất cả mọi các buộc liên quan và giải quyết, kể các việc sẽ tắt hoàn toàn hệ thống của chúng tôi.
"Trong mọi trường hợp, NSO sẽ không tham gia vào hành động vận hành hoặc xác định các mục tiêu công nghệ của mình, vốn dĩ chỉ được điều hành bởi cơ quan tình báo và các cơ quan thực thi pháp luật. NSO sẽ không hoặc không thể sử dụng bất kì công nghệ của mình để nhắm mục tiêu vào cá nhân hoặc tổ chức nào cả. "
Tổ chức n xá Quốc tế đang có hành động pháp lý để cố gắng ngăn chặn việc sử dụng công nghệ của Tập đoàn NSO. Pegasus, phần mềm hàng đầu của nó, có liên quan đến các cuộc tấn công an ninh đối với các nhà báo và nhà hoạt động, bao gồm cả một nhân viên của Tổ chức n xá Quốc tế.
Cách cập nhật WhatsApp
iOS (phiên bản mới nhất: 2.19.51)
1. Mở App Store
2. Nhấn Cập nhật ở cuối màn hình
3. Nhấn Cập nhật bên cạnh WhatsApp để cập nhật ứng dụng
Lưu ý: Nếu bạn thấy nút Mở bên cạnh WhatsApp, thì nó đã được cập nhật.
Android (phiên bản mới nhất: 2.19.134)
1. Mở cửa hàng Google Play mua bán điện thoại iphone cũ Đà Nẵng
2. Nhấn vào menu hamburger trên cùng bên trái
3. Nhấn vào Ứng dụng và trò chơi của tôi
4. Nhấn Cập nhật bên cạnh WhatsApp để cập nhật ứng dụng
Lưu ý: Nếu bạn thấy nút Mở bên cạnh WhatsApp, thì nó đã được cập nhật.



Esta publicación hace parte del Sistema de Revistas de la Universidad de Antioquia
¿Quieres aprender a usar el Open Journal system? Ingresa al Curso virtual
Este sistema es administrado por el Programa Integración de Tecnologías a la Docencia
Universidad de Antioquia
Powered by Public Knowledge Project