Kerentanan WhatsApp pada 2019

4 2 minutes read

Ketika datang ke keamanan, selalu ada sejumlah aplikasi yang datang ke pikiran dan lebih jika Anda di bawah payung. Facebook. Dalam hal ini mereka telah dipublikasikan. hingga 12 kerentanan WhatsApp telah menderita sepanjang 2019 dan telah diselesaikan.

Dari 12 kerentanan itu, Lebih dari setengahnya diklasifikasikan sebagai kritis. Kekuatan masalah ini adalah bahwa pengguna akhir tidak menerima informasi itu, tetapi hanya kerentanan yang paling tidak rasional atau "sederhana" yang dilaporkan, atau ada yang sangat serius dan perlu dilaporkan ke populasi. Hukum Amerika Serikat, tetapi beberapa telah melintasi perbatasan bahkan mencapai Eropa dan Asia. Semua kerentanan dikumpulkan di situs web NVD.

Kami akan menyoroti 8 dari 12 kerentanan yang diderita oleh WhatsApp sepanjang 2019:

CVE-2019-11927

Kesalahan atau kerentanan ini memengaruhi WhatsApp untuk perangkat Android dan iOS, dan itu salah satunya kebocoran data dari perpustakaan media aplikasi perpesanan. Kebocoran ini dibuat oleh penyerang jarak jauh untuk tujuan mengambil kendali akun.

CVE-2019-11931

Kami menghadapi salah satu kerentanan paling kritis yang diderita oleh WhatsApp selama 2019, dan dengan kesalahan ini yang telah ditemukan di Android dan iOS, kebocoran dibuat dari file MP4 Sangat cocok bagi pengguna untuk mengklik. Setelah itu, malware menyerang perangkat dan peretas memiliki kendali penuh atas dirinya sendiri.

CVE-2019-11932

Di sini kita melihat Kerentanan yang secara langsung memengaruhi perpustakaan WhatsApp, khusus untuk GIF. Melalui bug ini, yang ditemukan di WhatsApp untuk Android versi 1.2.18, penyerang dapat mengeksekusi kode dari jauh untuk memanipulasi perpustakaan dan menampilkan GIF yang telah dirancangnya, dan melalui GIF ia memiliki akses ke file seluler kami .

CVE-2019-11933

Dalam kerentanan ini, masalahnya rumit karena, jika versi WhatsApp 2.19291 sebelumnya digunakan, kami dapat mengizinkannya akses ke akun kami sampai dibatalkan.

CVE-2019-18426

Versi desktop WhatsApp kurang dari 0.3.9309 dikombinasikan dengan ponsel iPhone dengan versi sebelumnya 2.20.10, terpapar pesan berbahaya yang dapat dikirim. seorang hacker memiliki akses ke file WhatsApp kami.

CVE-2019-3566

Dalam kerentanan ini, privasi dan keamanan WhatsApp untuk pengguna Android ikut bermain, karena melalui kesalahan ini, pengguna jahat dapat melakukannya. Bahkan mengakses pesan yang telah dihapus.

CVE-2019-3568

Pelarian informasi yang sangat penting, karena kegagalan ini diperbolehkan melalui panggilan VOIP WhatsApp, kode jarak jauh akan menjalankan dan mempengaruhi nomor telepon tertentu.

Kerentanan ini terdeteksi terutama di Android, tetapi juga di iOS dan Windows Telepon untuk WhatsApp dan bisnis normal.

CVE-2019-3571

Bug ini ada hubungannya dengan versi desktop WhatsApp, dan ini memengaruhi ini dengan memungkinkan beberapa pengguna jahat mengirim pesan untuk membingungkan validasi dan menampilkan ekstensi yang salah. Yaitu, dengan ingin membaca kode QR untuk mengakses versi desktop, kami memberikan peretas akses ke akun kami.

Salah satu kerentanan WhatsApp serius pada 2019 adalah yang terkenal Pegasus Spyware Malware. Pada zamannya dikatakan bahwa spyware ini telah memungkinkan beberapa negara untuk mengontrol panggilan video WhatsApp hingga total 120 orang.

Di sisi lain, perlu disebutkan kerentanan yang menyebar ke seluruh dunia dan kedatangan ke Spanyol menyebabkan kekacauan yang mengerikan. Dalam kerentanan ini, penyerang ubah nomor telepon anggota grup menjadi beberapa simbol Itu bukan angka. Fakta ini menyebabkan WhatsApp memasuki loop tak terbatas yang diselesaikan dengan mengembalikan ponsel dari pabrik.

Ada kerentanan lain yang agak aneh yang memungkinkan ini terjadi. memanipulasi nama penerbit, dan sehubungan dengan putusan ini, ada yang lain diizinkan untuk mengubah (mengedit) pesan yang dikirim. Masalahnya bukan tinggal di sana, tetapi mengubah pengaturan privasi, yaitu, ketika anggota grup membalas secara pribadi, pesan tersebut diumumkan secara publik kepada grup.

Seperti yang dapat kita lihat, WhatsApp tidak seaman yang mereka inginkan untuk kita buat, dan hampir tidak ada aplikasi saat ini. Bahkan ada masalah privasi dan keamanan dengan antivirus seperti Avast dan AVG.

Via: NVD

Tags
4 2 minutes read

Pos terkait

Yahoo Mail sedang down; Pengguna juga tidak dapat mengakses situs web resmi

Siaran langsung Piala Solheim 2019: cara menonton golf tunggal Eropa …

Ulasan dan spesifikasi smartphone Huawei Honor 9X Pro

Bagaimana menulis konten yang membuat pembaca Anda menginginkan lebih

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button