WhatsAppのセキュリティ勧告

WhatsApp Security Advisories

9月のアップデート

CVE-2022-36934

v2.22.16.12 より前の WhatsApp for Android、v2.22.16.12 より前の Business for Android、v2.22.16.12 より前の iOS、v2.22.16.12 より前の Business for iOS で整数オーバーフローが発生する可能性がありました。確立されたビデオ通話での実行。

CVE-2022-27492

v2.22.16.2 より前の Android 向け WhatsApp の整数アンダーフロー、iOS 向け WhatsApp v2.22.15.9 では、細工されたビデオ ファイルを受信すると、リモートでコードが実行される可能性がありました。

元記事　2022/10/06　自動翻訳

Павел Дуров заявил, что хакеры могут получить полный доступ ко всем данным на смартфонах с установленным WhatsApp

Pavel Durov は、ハッカーは WhatsApp がインストールされたスマートフォン上のすべてのデータに完全にアクセスできると述べました

Pavel Durovは、メッセンジャーのセキュリティ システムに問題があるとして、WhatsApp を再び批判しました。

Durov は、WhatsApp が先週明らかにした2 つの脆弱性を挙げました。ビデオ通話やビデオの送信時に、ハッカーがリモートでコードを実行できるようにします。これにより、攻撃者はスマートフォン上のすべてのコンテンツにアクセスできるようになりました。

Durov 氏は、2017 年から 2020 年にかけて、毎年 WhatsApp で同様の問題が発見されていると述べました。Telegram の創設者は、これらはランダムな脆弱性ではないと考えていますが、Wh​​atsApp は意図的にそれらを追加しています。

毎年、すべてのユーザーのデバイスを危険にさらす WhatsApp の問題が報告されています。これは、新しいセキュリティ侵害がすでに発生していることはほぼ確実であることを意味します。このような問題は偶然ではなく、バックドアによって引き起こされます。1 つのバックドアが検出され、削除する必要がある場合は、別のバックドアが追加されます。

デュロフ氏は、必ずしもテレグラムではなく、他のメッセンジャーに切り替えるようユーザーに促した。最も重要なのは、「13年間監視ツールだった」ため、WhatsAppを使用しないことだ.了

Telegram 自動翻訳抜粋

Durov's Channel

…あなたが地球上で最も裕福な人であるかどうかは関係ありません - あなたがあなたの携帯電話にWhatsAppをインストールしているならば、Jeff Bezosが2020で見つけたように、あなたのデバイス上のすべてのアプリからのあなたのすべてのデータにアクセスできます。だから私は何年も前に私のデバイスからWhatsAppを削除しました。それをインストールしておくと、あなたの携帯電話に入るためのドアが作成されます。…

参考

Recent media reports that suggest the Kingdom is behind a hacking of Mr. Jeff Bezos' phone are absurd. We call for an investigation on these claims so that we can have all the facts out.

— Saudi Embassy (@SaudiEmbassyUSA) January 22, 2020

王国がジェフ・ベゾス氏の電話のハッキングの背後にあることを示唆する最近のメディア報道はばかげています。私たちは、すべての事実を明らかにできるように、これらの主張に関する調査を求めます。