WhatsAppのセキュリティ勧告
9月のアップデート
CVE-2022-36934
v2.22.16.12 より前の WhatsApp for Android、v2.22.16.12 より前の Business for Android、v2.22.16.12 より前の iOS、v2.22.16.12 より前の Business for iOS で整数オーバーフローが発生する可能性がありました。確立されたビデオ通話での実行。
CVE-2022-27492
v2.22.16.2 より前の Android 向け WhatsApp の整数アンダーフロー、iOS 向け WhatsApp v2.22.15.9 では、細工されたビデオ ファイルを受信すると、リモートでコードが実行される可能性がありました。
元記事 2022/10/06 自動翻訳
Pavel Durov は、ハッカーは WhatsApp がインストールされたスマートフォン上のすべてのデータに完全にアクセスできると述べました
Pavel Durovは、メッセンジャーのセキュリティ システムに問題があるとして、WhatsApp を再び批判しました。
Durov は、WhatsApp が先週明らかにした2 つの脆弱性を挙げました。ビデオ通話やビデオの送信時に、ハッカーがリモートでコードを実行できるようにします。これにより、攻撃者はスマートフォン上のすべてのコンテンツにアクセスできるようになりました。
Durov 氏は、2017 年から 2020 年にかけて、毎年 WhatsApp で同様の問題が発見されていると述べました。Telegram の創設者は、これらはランダムな脆弱性ではないと考えていますが、WhatsApp は意図的にそれらを追加しています。
毎年、すべてのユーザーのデバイスを危険にさらす WhatsApp の問題が報告されています。これは、新しいセキュリティ侵害がすでに発生していることはほぼ確実であることを意味します。このような問題は偶然ではなく、バックドアによって引き起こされます。1 つのバックドアが検出され、削除する必要がある場合は、別のバックドアが追加されます。
デュロフ氏は、必ずしもテレグラムではなく、他のメッセンジャーに切り替えるようユーザーに促した。最も重要なのは、「13年間監視ツールだった」ため、WhatsAppを使用しないことだ.了
Telegram 自動翻訳抜粋
…あなたが地球上で最も裕福な人であるかどうかは関係ありません - あなたがあなたの携帯電話にWhatsAppをインストールしているならば、Jeff Bezosが2020で見つけたように、あなたのデバイス上のすべてのアプリからのあなたのすべてのデータにアクセスできます。だから私は何年も前に私のデバイスからWhatsAppを削除しました。それをインストールしておくと、あなたの携帯電話に入るためのドアが作成されます。…
参考
この記事が気に入ったらサポートをしてみませんか?